ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ЭВОЛЮЦИЯ»
УТВЕРЖДЕНО Приказом №01 от 29.07.2025 г.
г. Бирск, 2025 год
1. Общие положения
1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «Эволюция» (далее по тексту – Общество) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика Общества в отношении организации обработки и обеспечения безопасности (далее по тексту – Политика) характеризуется следующими признаками:
1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.2.2. Раскрывает способы и принципы обработки в Обществе персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Обществом в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке и защите персональных данных.
1.3. Пересмотр и обновление настоящей Политики осуществляется на плановой и внеплановой основе в соответствии с установленным в Обществе порядке:
1.3.1. плановый пересмотр Политики осуществляется не реже одного раза в год;
1.3.2. внеплановый пересмотр Политики может производиться в связи с изменением законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.
1.4. Текущая редакция Политики размещается на официальном сайте Общества https://shamanina-fitness.ru/ в общем доступе и вступает в силу с момента размещения, если иное не будет предусмотрено новой редакцией Политики.
1.5. Информация об Обществе как операторе персональных данных:
Полное наименование
Общество с ограниченной ответственностью «Эволюция»
Сокращенное наименование
ООО «Эволюция»
ОГРН
1190280004496
ИНН
0257012287
Адрес местонахождения
452455, РЕСПУБЛИКА БАШКОРТОСТАН, Р-Н БИРСКИЙ, Г. БИРСК, УЛ. СУВОРОВА, Д. 68
Сайт
1.6. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций:
Адрес
109992, г. Москва, Китайгородский пр., д.7, стр.2
Телефон
(495) 983-33-93
Факс
(495) 587-44-68
E-mail:
rsoc_in@rkn.gov.ru
Сайт
Управление Роскомнадзора по Республике Башкортостан:
Адрес
450005, Республика Башкортостан, г. Уфа, ул. 50-летия Октября, д. 20/1
Телефон
(347) 222–20–98
Факс
(347) 222–20–97
E-mail:
rsockanc02@rkn.gov.ru
Сайт
2. Термины и определения
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Не автоматизированная обработка персональных данных – обработка персональных данных без использования средств автоматизации и вычислительной техники.
2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей политики Оператором является Общество.
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.9. Персональные данные, разрешенные для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Сайт – сайт расположенный в сети «Интернет» доступ, к которому осуществляется по адресу: https://shamanina-fitness.ru/, права на которое принадлежит Обществу.
2.13. Субъект персональных данных (Субъект) – любое физическое лицо, обладающее персональными данными, с помощью которых прямо или косвенно данное физическое лицо можно определить.
2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.15. Третье лицо – лицо (юридическое, физическое, индивидуальный предприниматель, физическое лицо, занимающееся частной практикой), взаимодействующее с Обществом.
2.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.17. Cookies – фрагмент данных, отправленный веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сервиса.
2.18. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Перечень персональных данных, а также категории субъектов, персональные данные которых обрабатываются Обществом
3.1. Перечень персональных данных, обрабатываемых в Обществом, формируется в соответствии с ФЗ «О персональных данных», иными федеральными законами и подзаконными нормативными правовыми актами, регулирующими деятельность Общества.
3.2. Перечень персональных данных, обрабатываемых Обществом:
- фамилия, имя, отчество;
- номер телефона;
- адрес электронной почты;
- информация об IP-адресе и интернет-провайдере посетителя Сайта;
- информация из cookies (геолокация, язык браузера, внешний источник перехода на Сайт Общества, сведения об устройстве посетителя Сайта (сведения о ПО устройства, браузере и его настройках, системных данных устройства, включая модель и производителя устройства, информацию об операционной системе, размере экрана), сведения о сессии посетителя Сайта, в том числе, о дате, времени сессии, количестве просмотров веб-страниц и ознакомления с ресурсами Сайта посетителя);
- данные о посетителях Сайта полученные с использованием метрических программ Яндекс.Метрика и числовые значения, формируемые на основе анализа полученных данных.
3.3. Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
3.3.1. Посетители Сайта Общества – физические лица, посетившие Сайт Общества.
3.3.2. Клиенты Общества – физические лица заключившие с Обществом договор.
4. Цели обработки персональных данных Обществом
4.1. Общество осуществляет обработку персональных данных для достижения следующих целей:
4.1.1. Заключение, исполнение и прекращение договоров с физическими лицами;
4.1.8. Сбор статистики по посетителям Сайта Общества для улучшения качества работы содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, продвижение услуг Общества.
4.2. Общество вправе обрабатывать персональные данные в иных целях и случаях, не указанных в подпунктах пункта 4.1, в рамках осуществления и выполнения функций, полномочий и обязанностей, возложенных на нее законодательством Российской Федерации.
4.3. Информация о категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах, сроках их обработки и хранения, для каждой перечисленной в подпунктах пункта 4.1 цели обработки персональных данных, содержится в Приложении № 1 к настоящей Политике.
5. Основные принципы и условия обработки персональных данных
5.1. Обработка персональных данных Обществом осуществляется на основе принципов:
5.1.1. Законности целей и способов обработки персональных данных;
5.1.2. Добросовестности Общества, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерацией в отношении обработки персональных данных;
5.1.3. Достижения конкретных и заранее определенных целей обработки персональных данных;
5.1.4. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
5.1.5. Соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки;
5.1.6. Обеспечения при обработке персональных данных их точности, достоверности и достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры и обеспечивает их принятие по удалению, блокированию или уточнению неполных или неточных персональных данных;
5.1.7. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
5.1.8. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
5.2. Обработка персональных данных Обществом осуществляется в следующих случаях:
5.2.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных.
5.2.3. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5.2.4. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.
Организация обработки персональных данных
6.1. Общество, до начала обработки персональных данных, в установленном порядке уведомила уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Общество добросовестно и в установленный срок осуществляет актуализацию сведений, указанных в уведомлении.
6.2. При обработке персональных данных Общество осуществляются следующие действия с ними: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Обработка персональных данных в Обществе осуществляется следующими способами:
- с использованием средств автоматизации;
- без использования средств автоматизации.
6.4. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных. Обществом допускается обработка персональных данных без согласия субъекта персональных данных, в случаях, предусмотренных ФЗ «О персональных данных».
6.5. Персональные данные субъекта персональных данных могут быть получены Обществом:
- от субъекта персональных данных.
6.6. В Обществе запрещается обработка специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, без письменного согласия субъекта персональных данных на обработку специальных категорий персональных данных.
6.7. Обработка персональных данных в целях продвижения услуг Общества на рынке осуществляется только при условии предварительного согласия на это субъекта персональных данных.
6.8. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных, и/или поручения на обработку персональных данных.
6.9. Общество вправе передавать персональные данные третьим, лицам, если передача персональных данных субъекта персональных данных указанным третьим лицам обусловлена целями, предусмотренными в пункте 4.1 настоящей Политики.
6.10. Передача персональных данных третьим лицам или их раскрытие производятся Обществом с согласия субъекта персональных данных. При этом согласие субъекта персональных данных оформляется в соответствии с требованиями приказа Роскомнадзора от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения".
6.11. Обществом допускается передача персональных данных третьим лицам без согласия субъекта персональных данных, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
6.12. Передача персональных данных органам государственной власти, органам местного самоуправления, органам безопасности и правопорядка, государственным учреждениям и фондам, а также иным уполномоченным органам, допускается по основаниям, предусмотренным федеральным законодательством. Указанные выше органы и организации получают доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном федеральным законодательством и подзаконными актами.
6.13. Общество осуществляется анализ предпочтений пользователя и мониторинг потребительского поведения с использованием сторонних сервисов аналитики:
- ООО «Яндекс» (Яндекс.Метрика). Политика конфиденциальности Яндекс https://yandex.ru/legal/confidential/index.html. Местонахождение третьего лица: 119021 г. Москва, ул. Льва Толстого, 16. Цели передачи персональных данных: Сбор статистики по посетителям сайта Общества. Перечень передаваемых данных: геолокация, язык браузера, сведения об устройстве посетителя Сайта (сведения о ПО устройства, браузере и его настройках, системных данных устройства, включая модель и производителя устройства, информацию об операционной системе, размере экрана), сведения о сессии посетителя Сайта, в том числе, о дате, времени сессии, адресах и количестве просмотров веб-страниц и информация об активностях пользователя сайта. Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление, уничтожение. Способы обработки персональных данных третьим лицом: автоматизированная обработка персональных данных с передачей по сети Интернет. Требования к защите персональных данных третьим лицом установлены политикой конфиденциальности ООО «Яндекс» https://yandex.ru/legal/confidential/index.html.
6.14. В Обществе организован прием и обработка обращений и запросов субъектов персональных данных или их представителей и осуществляется контроль за приемом и обработкой таких обращений и запросов.
6.15. Срок хранения распечатанных ответов на обращения (запросы) субъектов персональных данных – 1 (один) год с даты окончания срока, установленного для подготовки ответа.
6.16. Согласие на обработку персональных данных может быть отозвано путем подачи в Общество соответствующего письменного заявления. Заявление об отзыве Согласия может быть подано только лично субъектом персональных данных или его законным представителем, в соответствии с порядком, описанным в пункте 14.1 настоящей Политики. В случае удовлетворения заявления, Общество, в срок, не превышающий десяти рабочих дней с даты получения заявления, обязана прекратить обработку персональных данных субъекта персональных данных, за исключением случаев, предусмотренных ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления Обществом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.17. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Общество уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления заявления на отзыв согласия на обработку персональных данных, если иное не предусмотрено договором, иным соглашением между Обществом и субъектом персональных данных либо федеральными законами.
6.18. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 6.17 настоящей Политики, Общество осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
6.19. Уничтожение персональных данных Обществом производится способом, не позволяющим восстановить персональные данные после их уничтожения. Для уничтожения персональных данных могут быть использованы – встроенные функции информационных систем, к которых обрабатываются персональные данные, специализированные инструменты уничтожения данных, либо физическое уничтожение носителя персональных данных. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
6.20. В случае отзыва согласия на обработку персональных данных Субъектом, Общество вправе продолжать обрабатывать персональные данные в целях исполнения заключенного договора, соглашения, а также в целях исполнения Обществом требований законодательства и/или исполнения судебного решения, а равно защиты своих интересов, если при этом не нарушаются права третьих лиц.
6.21. В случае обнаружения Обществом факта неточности персональных данных, такие персональные данные подлежат актуализации в течении 7 (семи) рабочих дней с момента обнаружения их неточности .
6.22. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом, в срок, не превышающий 3 (трех) рабочих дней с даты выявления, Общество обязано прекратить неправомерную обработку персональных данных.
6.23. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожит такие персональные данные или обеспечит их уничтожение.
6.24. Работники Общества, допущенные к обработке персональных данных, обязаны знать и неукоснительно выполнять положения:
- законодательства Российской Федерации в области персональных данных;
- настоящей Политики;
- локальных актов по вопросам обработки персональных данных;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
-не разглашать персональные данные, обрабатываемые в Обществе;
- сообщать об известных фактах нарушения требований настоящей Политики лицу, ответственному за организацию обработки персональных данных в Обществе.
6.25. Безопасность персональных данных в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
Получение персональных данных от третьих лиц
7.1. Общество получает персональные данные субъекта непосредственно от самого субъекта персональных данных.
Хранение персональных данных
8.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации.
8.2. Хранение персональных данных в Обществе осуществляется с учетом необходимости обеспечения режима их конфиденциальности.
8.3. В Обществе возможны следующие процедуры:
- передача персональных данных на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле;
- уничтожение персональных данных либо их обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо, договором стороной которого является Субъект персональных данных.
9. Трансграничная передача
9.1. Обществом не осуществляется трансграничная передача персональных данных.
Права и обязанности субъекта персональных данных
10.1. Субъект персональных данных в праве в любой момент получить информацию, касающуюся обработки Обществом его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
10.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Обращение по вопросам обработки персональных данных Субъекта персональных данных может быть предоставлено Обществом в соответствии с порядком, описанным в пункте 14.1 настоящей Политики.
10.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
10.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11. Срок обработки персональных данных
11.1. Сроки обработки и хранения персональных данных для каждой указанной в Разделе 4 настоящей Политики цели обработки персональных данных устанавливаются с учетом соблюдения требований и условий обработки персональных данных, определенных законодательством Российской Федерации, и/или с учетом положений договора, стороной по которому выступает Субъект персональных данных. При этом, обработка и хранение персональных данных осуществляются не дольше, чем требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
11.2. Обработка персональных данных Обществом прекращается:
- в случаях достижения целей обработки персональных данных;
- в случае истечения срока действия согласия на обработку персональных данных или отзыва согласия на обработку Субъектом персональных данных;
- в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом;
- в случае прекращения деятельности Общества (если иное не определено требованиями законодательства Российской Федерации).
11.3. Субъект персональных данных в любое время вправе отозвать свое согласие на обработку персональных данных. Заявление на отзыв согласия на обработку персональных данных может быть предоставлено Обществу в соответствии с порядком, описанным в пункте 14.1 настоящей Политики.
11.4. Общество вправе продолжить обработку персональных данных после отзыва согласия на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.
12. Меры направленные на обеспечение выполнения обязанности по защите персональных данных
12.1. Общество предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1 и ст. 19 ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов и постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Организационные и технические меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных в Обществе;
- обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- ознакомление работников Общества с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в несовместимых целях и которые содержат разные категории персональных данных. Хранение материальных носителей персональных данных осуществляется с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны Общества и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- осуществление внутреннего контроля соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
- оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- учет машинных носителей персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- применение антивирусной защиты информационной системы обработки персональных данных;
- применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных;
- иные необходимые меры безопасности.
12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.
13. Ответственность
13.1. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки и обеспечение безопасности персональных данных лицами, назначенными приказом Генерального директора Общества.
13.2. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых в Обществе персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
14. Порядок подачи и обработки обращений и запросов
14.1. Запросы Субъекта персональных данных о предоставлении сведений об обрабатываемых Обществом персональных данных Субъекта персональных данных, а также запросы об отзыве согласия на обработку персональных данных, уточнении, блокировании или уничтожении персональных данных Субъекта, могут быть предоставлены Обществу посредством почтового направления в адрес Общества: Общество с ограниченной ответственностью «Эволюция», ОГРН 1190280004496, 452455, РЕСПУБЛИКА БАШКОРТОСТАН, Р-Н БИРСКИЙ, Г. БИРСК, УЛ. СУВОРОВА, Д. 68.
14.2. Общество рассматривает запросы Субъектов персональных данных (или их законных представителей) и направляет ответы на них в течение 10 (десяти) дней с момента поступления обращения. Запросы Субъектов об уточнении неполных, неточных или неактуальных персональных данных, а также запросы об уничтожении данных, которые были незаконно получены Обществом и/или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.
14.3. Ответ Общества на запрос Субъекта персональных данных направляется в адрес Субъекта почтовой связью, при указании такого способа доставки ответа и почтового адреса Субъекта в запросе.
Приложение № 1
к Политике в отношении обработки персональных данных ООО «Эволюция»
Информация о категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах, сроках их обработки и хранения для каждой цели обработки персональных данных в ООО «Эволюция»
№ п/п
Цель
Категория информации
Сведения о цели обработки персональных данных
1.
Утилизация документов
Категории персональных данных
Иные:
Фамилия, имя, отчество; номер телефона; адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются
Клиенты Общества (физические лица) Потенциальные клиенты Общества;
Правовое основание обработки
персональных данных
Устав Общества;
Приказ Росархива от 20.12.2019 № 236.
Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки
Автоматизированная и не автоматизированная.
Сроки обработки
До момента достижения цели.
5.
Заключение, исполнение и прекращение договоров (с физическими лицами
Категории персональных данных
Иные:
Фамилия, имя, отчество; адрес электронной почты, номер телефона.
Категории субъектов, персональные данные которых обрабатываются
Клиенты Общества (физические лица).
Правовое основание обработки персональных данных
Согласие субъекта персональных данных на обработку его персональных данных;
Гражданский кодекс Российской Федерации;
Устав Общества;
Договор.
Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки
Автоматизированная и не автоматизированная.
Сроки обработки
До момента достижения цели.
Дальнейшее хранение:
- на срок 5 лет в соответствии со ст. 11 Приказа Росархива от 20.12.2019 № 236 для договоров
6.
Сбор статистики по посетителям Сайта Общества
для улучшения качества работы содержания, проведение ретаргетинга, проведение статистических исследований и обзоров, продвижение услуг Общества
Категории персональных данных
Иные:
Информация об IP-адресе и интернет-провайдере Посетителя сайта, информация из cookies, геолокация, язык браузера, внешний источник перехода на Сайт Общества, сведения об устройстве Посетителя (сведения о ПО устройства, браузере и его настройках, системных данных устройства, включая модель и производителя устройства, информацию об операционной системе, размере экрана), сведения о сессии как Посетителя сайта, в том числе, о дате, времени сессии, количестве просмотров вебстраниц, ресурсов сайта, сведения о веб-странице посещаемого сайта, ресурсе на такой странице, при его посещении (ознакомлении с ним) со стороны Посетителя; числовые значения, формируемые на основе анализа полученных данных.
Категории субъектов, персональные данные которых обрабатываются
Посетители Сайта Общества.
Правовое основание обработки персональных данных
Согласие субъекта персональных данных на обработку его персональных данных; Согласие Посетителя сайта на использование файлов cookie.
Перечень действий с персональными данными
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Способы обработки
Автоматизированная
Сроки обработки
5 лет.