УТВЕРЖДАЮ:

Генеральный директор

ООО «Провод-ОК» Разумова Т.В.

«21» августа 2025г.

ПОЛОЖЕНИЕ

об обработке и защите персональных данных клиентов, контрагентов, представителей контрагентов и посетителей сайта ООО «Провод-ОК»

1. Общие положения

1.1. Настоящее Положение определяет порядок обработки и защиты персональных данных физических лиц – клиентов, контрагентов, представителей контрагентов и посетителей сайта (далее – субъекты персональных данных), в целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов.

1.2. Положение распространяется на все процессы сбора, хранения, использования, передачи и уничтожения персональных данных указанных категорий субъектов ООО «Провод-ОК» (далее – оператор).

2. Категории и перечень персональных данных

2.1. Персональные данные, обрабатываемые Оператором в отношении указанных субъектов, включают (в зависимости от категории):

Клиенты (физические лица):

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки/проживания.
  • Контрагенты (индивидуальные предприниматели):
  • фамилия, имя, отчество;
  • адрес регистрации;
  • ИНН, ОГРНИП;
  • номер телефона;
  • адрес электронной почты.

Представители контрагентов (юридических лиц):

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • должность.

Посетители сайта:

сведения, собираемые посредством метрических программ (Яндекс.Метрика), включая обезличенные идентификаторы, cookie, IP-адреса, информацию о посещённых страницах и действиях на сайте.

3. Правовые основания и цели обработки персональных данных

3.1. Основаниями для обработки персональных данных являются:

Федеральный закон № 152-ФЗ «О персональных данных»;

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Договоры, заключаемые с субъектами персональных данных;

Согласие субъекта персональных данных на обработку;

Иные федеральные законы и нормативные правовые акты.

3.2. Цели обработки персональных данных:

Подготовка, заключение и исполнение договоров с клиентами и контрагентами;

Ведение клиентской и партнёрской базы;

Обеспечение функционирования сайта.

4. Порядок сбора, хранения, использования и передачи персональных данных

4.1. Персональные данные собираются:

При заключении договоров, заполнении форм на сайте, предоставлении информации по телефону или электронной почте.

4.2. Хранение персональных данных осуществляется:

•в электронном виде – в облачном почтовом хранилище Яндекс (с учётом размещения серверов на территории Российской Федерации), а также на рабочих компьютерах и ноутбуках работников;

•в бумажном виде – в договорах и иных документах с ограниченным доступом.

4.3. Использование персональных данных осуществляется только для целей, определённых настоящим Положением, в соответствии с заключенными договорами, полученными согласиями и законодательством.

4.4. Передача персональных данных третьим лицам допускается:

  • курьерским и транспортным компаниям – для организации доставки товаров и передачи заказов клиентам;
  • подрядчикам и иным организациям, привлекаемым для выполнения работ или оказания услуг в интересах оператора и субъектов персональных данных;
  • облачному сервису хранения и обработки данных (почтовому сервису Яндекс) – для обеспечения централизованного хранения, актуализации и защиты контактных данных клиентов, контрагентов и иных субъектов персональных данных.

государственным органам, в случаях, предусмотренных законодательством Российской Федерации.

4.5. Передача персональных данных осуществляется только на основании договора, согласия субъекта или иного предусмотренного законом основания. Передача третьим лицам возможна только в объёме, необходимом для достижения целей обработки. Все получатели персональных данных обязаны соблюдать требования о конфиденциальности и обеспечивать защиту персональных данных.

5. Сроки хранения и порядок уничтожения персональных данных

5.1. Сроки хранения определяются категориями субъектов:

Клиенты, контрагенты, представители контрагентов: в течение срока исполнения договора и 3 лет после завершения, либо в течение срока, установленного законодательством Российской Федерации для хранения отдельных видов документов, либо до отзыва согласия.

Посетители сайта: в течение срока, установленного настройками соответствующего сервиса (не более 24 месяцев с момента сбора для Яндекс.Метрика).

5.2. По истечении сроков хранения либо при отзыве согласия данные уничтожаются в течение 30 календарных дней.

5.3. Уничтожение осуществляется:

Для электронных носителей – безвозвратное удаление файлов и записей;

Для бумажных носителей – физическое уничтожение путем измельчения или сжигания.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор принимает необходимые организационные и технические меры для предотвращения несанкционированного доступа, раскрытия, изменения, уничтожения, блокирования, копирования и распространения персональных данных, в том числе:

Назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных в организации, а также определение его полномочий.

Использование паролей для доступа к информационным системам и персональным компьютерам, используемым для обработки и хранения персональных данных.

Использование антивирусного программного обеспечения на устройствах.

  • Физическая защита персональных данных – хранение бумажных носителей с персональными данными в местах с ограниченным доступом, исключающим возможность доступа третьих лиц.
  • Своевременное удаление или уничтожение персональных данных при наступлении законных оснований.

7. Права субъектов персональных данных

7.1. Субъекты персональных данных имеют право на:

получение информации о порядке и целях обработки своих персональных данных;

отзыв согласия на обработку;

требование об актуализации, удалении или уничтожении своих персональных данных;

обжалование действий/бездействия Оператора в компетентные органы или в суд.

8. Ответственность

8.1. Лица, виновные в нарушении порядка обработки и защиты персональных данных, несут ответственность в соответствии с законодательством Российской Федерации и внутренними документами  ООО «Провод-ОК».