Политика

Положение об обработке персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО «Фраже» (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации, включая:
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Постановление Правительства РФ от 01.11.2012 № 1119;
– Приказ ФСТЭК России от 18.02.2013 № 21;
– Приказ Роскомнадзора от 14.07.2022 № 104;
– Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (в части рассылок);
– Трудовой кодекс РФ (при обработке данных сотрудников);
– Конституция РФ (ст. 24);
– иные нормативно-правовые акты Российской Федерации.
Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие соответствующим приказом.
Персональными данными клиентов, физических лиц, согласно п. 1 ст. 3 Федерального закона № 152-ФЗ, является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (далее – персональные данные).
ООО «Фраже» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
Целями обработки персональных данных являются:
– обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных;
– оказание Оператором услуг, связанных с хозяйственной деятельностью, включая коммуникацию с клиентами по средствам связи;
– предоставление консультаций и ответов на обращения субъектов;
– продвижение товаров, работ, услуг Оператора, включая рассылку при наличии согласия субъекта.
Обработка персональных данных организована Оператором на принципах, установленных ст. 5 Федерального закона № 152-ФЗ:
– законности, добросовестности, справедливости;
– ограничения обработки достижением конкретных, заранее определённых и законных целей;
– недопущения объединения баз данных для несовместимых целей;
– обеспечения точности, актуальности, достаточности и релевантности обрабатываемых персональных данных;
– хранения не дольше, чем требуют цели обработки;
– принятия необходимых мер по обеспечению безопасности персональных данных (в соответствии с Постановлением № 1119 и Приказом ФСТЭК № 21).
Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
До начала обработки Оператор назначает ответственного за организацию обработки персональных данных. Ответственный действует на основании приказа и вправе оформлять и подписывать уведомления в Роскомнадзор (ч. 1 и 3 ст. 22 Закона № 152-ФЗ).
Сотрудники Оператора обязаны быть ознакомлены с:
– положениями закона о персональных данных;
– локальными актами и политиками Оператора;
– настоящим Положением и изменениями к нему.
Условия обработки персональных данных соответствуют ст. 6, 10, 11, 22 и 23 Федерального закона № 152-ФЗ, включая необходимость:
– получения согласия субъекта (ст. 9);
– соблюдения режима безопасности (ст. 19);
– отражения информации в уведомлении о начале обработки (Приказ Роскомнадзора № 104).
Трансграничная передача персональных данных осуществляется только при наличии отдельного согласия субъекта и при соблюдении требований ст. 12 Закона № 152-ФЗ.
Порядок обработки чувствительных данных (паспорт, здоровье, биометрия) осуществляется только при наличии письменного согласия в простой или усиленной форме, в зависимости от категории данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей данные уничтожаются или обезличиваются.
Права субъектов персональных данных обеспечиваются в порядке, установленном главами 3 и 4 Федерального закона № 152-ФЗ, включая:
– право на информацию об обработке;
– право на доступ к данным;
– право на исправление, блокировку или удаление;
– право на отзыв согласия.
Оператор обязан предоставить возможность ознакомления с данными по письменному запросу, а также не допускать обработку ПД без законных оснований.
Оператор не вправе обрабатывать персональные данные в рекламных целях без предварительного отдельного согласия субъекта (ФЗ «О рекламе», ст. 18).
Передача персональных данных осуществляется при наличии оснований, указанных в ст. 6, 10 и 11 Федерального закона № 152-ФЗ.
Обеспечение безопасности данных реализуется с учетом требований Постановления Правительства РФ № 1119 и Приказа ФСТЭК России № 21.
Ответственность за нарушения, связанные с обработкой персональных данных, установлена законодательством Российской Федерации, включая административную, дисциплинарную, гражданско-правовую и уголовную ответственность.

СОГЛАСИЕ на обработку персональных данных
Пользователь, оставляя обращение, заявку на сайте https://фраже.рф/, создавая аккаунт и/или соглашаясь с офертой на сайте, принимает настоящее Согласие на обработку персональных данных.
Пользователь, действуя свободно, своей волей и в своём интересе, подтверждая свою дееспособность, даёт своё согласие ООО «Фраже», ИНН 7716819837, ОГРНИП: 1167746263618, на обработку своих персональных данных как с использованием, так и без использования средств автоматизации для следующих целей:
– обработки входящих запросов от физических лиц (пользователей), консультирования, направления ответов и комментариев;
– анализа действий пользователя на сайте и обеспечения корректной работы сайта;
– исполнения обязательств по договору, заключённому посредством акцепта оферты на сайте.
Перечень персональных данных:
Фамилия, имя, отчество;
контактный телефон;
адрес электронной почты;
место работы и должность;
адрес проживания; сведения о местоположении;
технические данные устройства (тип, версия, язык ОС и браузера, разрешение экрана);
страницы, посещаемые пользователем; IP-адрес.
Виды обрабатываемых действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Отзыв согласия:
Настоящее согласие может быть отозвано Пользователем или его представителем путём направления письменного заявления Оператору.
В случае отзыва согласия оператор вправе продолжить обработку персональных данных в случаях, предусмотренных законом, в частности на основании:
– пунктов 2–11 части 1 статьи 6,
– пунктов 2–10 части 2 статьи 10,
– части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Срок действия согласия:
Настоящее согласие предоставляется на неопределённый срок и действует весь период обработки персональных данных до момента его отзыва.