Политика в отношении обработки персональных данных

Дата публикации: [укажите дату] · Версия: 1.0

Настоящий документ подготовлен как шаблон под типовой сайт производителя мебели. Перед публикацией его необходимо согласовать с юристом и заменить блоки, отмеченные как «уточнить».

1. Общие положения

Настоящая политика определяет порядок обработки и защиты персональных данных пользователей сайта (далее — Сайт) и клиентов компании «Аксель Мебель» (далее — Оператор).

Оператор обрабатывает персональные данные в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными нормами Российской Федерации, применимыми к отношениям между Оператором и субъектами персональных данных.

Юридическое лицо / индивидуальный предприниматель (уточнить): [полное наименование организации или ФИО ИП].

ИНН: [ИНН]. ОГРН / ОГРНИП: [ОГРН или ОГРНИП].

Юридический адрес: [юридический адрес].

Фактический адрес и приём клиентов: ул. 50 лет Октября, 22 (при необходимости уточните город и индекс).

Контакты для вопросов по персональным данным: тел. +7 (903) 069-64-19, e-mail: axlmebel@@yandex.ru.

2. Какие данные мы обрабатываем

Мы можем получать и обрабатывать следующие категории данных:

фамилия, имя, отчество и иные данные, которые вы указываете в формах на Сайте;
номер телефона и адрес электронной почты;
текст обращения, описание проекта, иные сведения, которые вы добровольно сообщаете в полях формы;
файлы, которые вы прикладываете к заявке (чертежи, фото, архивы и т.п.), если такая возможность предусмотрена на Сайте;
технические данные, автоматически передаваемые устройством: IP-адрес, тип браузера, время доступа, данные cookie (подробнее — в разделе о cookie и метрике).

Обработка осуществляется только в объёме, необходимом для заявленных целей, и не носит избыточный характер.

3. Цели обработки

Персональные данные обрабатываются в целях:

обработки заявок и обращений, связи с вами по вопросам расчёта, производства и сопровождения заказа;
направления информации о продуктах и услугах — при наличии отдельного согласия или иного законного основания;
ведения внутреннего учёта и исполнения договорных обязательств;
обеспечения безопасности Сайта и предотвращения злоупотреблений.

[Уточните: используете ли рассылки, CRM, телефонию с записью разговоров, передачу данных курьерским службам и т.д.]

4. Правовые основания

Обработка персональных данных осуществляется на основании статей 6 и 10 Федерального закона № 152-ФЗ, в том числе: согласия субъекта персональных данных (включая согласие, выраженное путём проставления отметки в форме на Сайте); заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; иных оснований, предусмотренных законодательством РФ.

5. Cookie и Яндекс.Метрика

Сайт может использовать файлы cookie — небольшие фрагменты данных, сохраняемые браузером, — для сохранения настроек, аналитики и улучшения работы Сайта.

Для сбора обезличенной статистики посещений может применяться сервис Яндекс.Метрика (ООО «ЯНДЕКС»). Подключение счётчика выполняется только после вашего согласия на использование cookie и Метрики (баннер при первом посещении). Условия обработки данных Яндексом изложены по ссылке выше.

Вы можете отключить cookie в настройках браузера; в этом случае часть функций Сайта может работать ограниченно.

6. Передача третьим лицам и трансграничная передача

Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных законом, либо когда передача необходима для исполнения договора с субъектом данных (например, привлечение подрядчиков на монтаж при условии заключения с ними соглашений о конфиденциальности).

[Уточните: хостинг-провайдер, почтовый сервис, CRM, бухгалтерия, банки, службы доставки — перечислите реальных получателей.]

Трансграничная передача персональных данных не осуществляется, если иное прямо не указано в отдельном согласии и не требуется для исполнения договора. [Исправьте формулировку, если трансграничная передача всё же есть.]

7. Сроки хранения и меры защиты

Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законом или договором. По достижении целей обработки или при отзыве согласия данные подлежат уничтожению, обезличиванию либо блокированию в порядке, установленном законом.

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения.

8. Права субъекта персональных данных

Вы вправе:

получать сведения об обработке ваших персональных данных;
требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обрабатываются незаконно;
отозвать согласие на обработку данных, если обработка основана на согласии;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Для реализации прав направьте запрос на e-mail axlmebel@@yandex.ru или позвоните по телефону +7 (903) 069-64-19. Срок ответа — до 30 календарных дней, если иной срок не предусмотрен законом. [При необходимости укажите отдельный канал и ответственное лицо.]

9. Изменение политики

Оператор вправе вносить изменения в настоящую политику. Актуальная версия публикуется на странице «Политика конфиденциальности» на Сайте; сохраните стабильный URL после выкладки на хостинг (например, privacy.html в корне сайта или раздел в CMS). Существенные изменения рекомендуется доводить до сведения пользователей способом, предусмотренным законом.

Вопросы, на которые нужно ответить для финальной версии

Ответы помогут юристу и вам самим вписать точные формулировки вместо пометок «уточнить» в тексте выше.

Каково официальное наименование: ООО, ИП или самозанятый? Полное название и фирменное наименование на сайте совпадают?
ИНН, КПП (для юрлица), ОГРН или ОГРНИП — готовы ли вывести их в политике на сайте?
Юридический адрес и почтовый адрес (если отличаются).
Кто ответственный за организацию обработки ПДн (должность, ФИО, контакт) — нужно ли указывать в документе отдельно?
Где физически хранятся базы данных: сервер в РФ, облако, какой провайдер?
Какие сторонние сервисы реально используются: хостинг, почта, CRM, телефония, мессенджеры для переписки с клиентами?
Планируются ли email- или SMS-рассылки без отдельного договора? Нужна ли отдельная галочка согласия?
Ведётся ли запись телефонных разговоров и как она согласуется с клиентом?
Передаются ли данные курьерским службам, монтажным бригадам, субподрядчикам — кто именно?
Нужны ли отдельные согласия на обработку специальных категорий данных (обычно для мебели не требуется — подтвердите)?
Есть ли трансграничная передача (иностранные сервисы аналитики, почта за пределами РФ)?
Какой срок хранения заявок с сайта и договоров в архиве (в годах)?
Номер счётчика Яндекс.Метрики и другие счётчики, которые будут подключаться после согласия пользователя.
Нужна ли отдельная политика cookie или достаточно раздела в этой политике?

Документ не является юридической консультацией. Перед публикацией рекомендуется проверка квалифицированным специалистом по защите персональных данных или юристом с учётом специфики вашей деятельности.