Политика конфиденциальности

  1. Настоящие Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных (далее – Политика).

  2. Основные понятия, используемые в Рекомендациях: … 

3.1 Общие положения (Конкретизировано для ООО КПП):

  • Политика конфиденциальности ООО «КПП» (далее – Оператор) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «КПП» в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Основные понятия: Обработка ПДн, Оператор (ООО «КПП»), Субъект ПДн, Конфиденциальность ПДн и др. (согласно разделу 2 Рекомендаций).
  • Назначение Политики: Регламентация обработки ПДн, получаемых Оператором через:

o    Официальный сайт https://sphr.online (формы обратной связи, заявки на услуги, подписки).

o    Телефонные звонки в колл-центр ООО «КПП».

o    Заключение договоров на оказание услуг (создание сайтов, SEO-продвижение, услуги колл-центра).

o    Иные законные источники.

o Осуществление онлайн-платежей за услуги через платёжный шлюз на сайте.

 

  • Права и обязанности Оператора (ООО «КПП»):

o    Обрабатывать ПДн в рамках законных оснований и целей.

o    Защищать ПДн от неправомерного доступа.

o    Предоставлять субъекту информацию об обработке его ПДн.

o    Уничтожать/обезличивать ПДн по достижении целей или отзыву согласия.

o    Назначить ответственного за организацию обработки ПДн (при необходимости).

  • Права Субъекта ПДн: На доступ, уточнение, блокирование, уничтожение своих ПДн, отзыв согласия, защиту прав.
  • Актуальная версия Политики всегда доступна на сайте Оператора: https://sphr.online/privacy(или аналогичный URL). Оператор использует файлы cookie и аналогичные технологии на сайте для анализа трафика и улучшения работы сервиса; подробности – в Политике использования cookie на сайте.

3.2 Цели сбора и обработки персональных данных (Конкретизировано для ООО КПП):

  • Обработка ПДн ООО «КПП» ограничивается строго следующими, заранее определенными и законными целями:
  1. Установление контакта и консультация: Предоставление информации об услугах колл-центра, создания сайтов, SEO-продвижения по запросу субъекта (на основе ФИО, телефона, email).
  2. Заключение и исполнение договоров: Оформление, подписание, исполнение и контроль за исполнением договоров на оказание услуг (обработка данных контактных лиц клиентов/заказчиков – ФИО, телефон, email).
  3. Оказание услуг:
  • Колл-центр: Связь с клиентами/потенциальными клиентами заказчика услуг колл-центра (обработка данных агентами колл-центра в рамках договора с заказчиком).
  • Создание сайтов и SEO: Коммуникация с клиентом в процессе разработки и продвижения сайта; предоставление отчетов (использование email, телефона для связи).
  1. Информирование: Рассылка информации об услугах, акциях, изменениях в условиях ООО «КПП» (только при наличии согласия субъекта, на основе email).
  2. Обработка обращений: Регистрация и обработка запросов, обращений, жалоб пользователей сайта и клиентов (ФИО, телефон, email).
  3. Соблюдение законодательства: Исполнение требований налогового, бухгалтерского, трудового (если есть сотрудники) и иного применимого законодательства РФ.
  4.   Приём и обработка онлайн-платежей: Обработка необходимых платёжных данных для проведения транзакций, идентификации плательщика, формирования и отправки электронных кассовых чеков в соответствии с законодательством РФ.

3.3 Правовые основания обработки персональных данных (Конкретизировано для ООО КПП):

  • Правовыми основаниями обработки ПДн ООО «КПП» являются:
  1. Заключение и исполнение договора: Обработка ПДн контрагента (ФИО, телефон, email представителя/контактного лица) необходима для заключения, исполнения договора на оказание услуг, стороной которого является субъект ПДн или который заключен в его интересах (п. 5 ч. 1 ст. 6 152-ФЗ).
  2. Согласие субъекта ПДн: Для целей информирования (маркетинговые рассылки), обработки данных, не являющихся строго необходимыми для договора (например, необязательные поля в формах), или в иных случаях, прямо не предусмотренных другими основаниями (ч. 1 ст. 6, ст. 9 152-ФЗ). Согласие оформляется в явной форме (чек-бокс, подпись).
  3. Законные интересы Оператора: Обработка ПДн (email, телефон) для прямого контакта с клиентом/потенциальным клиентом, направившим запрос через сайт или колл-центр, в целях продвижения услуг ООО «КПП» на рынке, при условии соблюдения прав и свобод субъекта ПДн (п. 2 ч. 1 ст. 6 152-ФЗ, Постановление Пленума ВС РФ от 26.06.2018 № 28).
  4. Исполнение законодательства: Обработка ПДн, необходимая для выполнения обязанностей, возложенных на ООО «КПП» федеральными законами (например, о бухгалтерском учете, о персональных данных – для хранения согласий/договоров) (п. 2 ч. 1 ст. 6 152-ФЗ).
  • Федеральный закон № 152-ФЗ не является самостоятельным основанием обработки.

3.4 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных (Конкретизировано для ООО КПП):

  • Категории субъектов ПДн:
  1. Физические лица – представители клиентов/заказчиков (юридических лиц и ИП): Лица, действующие от имени и в интересах организаций, заказывающих услуги колл-центра, создания сайтов, SEO. Обрабатываемые ПДн: ФИО, контактный телефон, рабочий email адрес, должность.
  2. Физические лица – клиенты/заказчики (индивидуальные предприниматели или физ. лица): Лица, непосредственно заказывающие услуги у ООО «КПП». Обрабатываемые ПДн: ФИО, контактный телефон, email адрес, реквизиты ИП (если применимо).
  3. Потенциальные клиенты (физические лица и представители юр. лиц/ИП): Лица, направившие запрос через сайт sphr.onlineили колл-центр. Обрабатываемые ПДн: ФИО, контактный телефон, email адрес (и компания/должность для представителей).
  4. Агенты колл-центра (сотрудники ООО «КПП»): Обработка регулируется отдельными локальными актами (трудовой договор, согласие).
  • Специальные и биометрические ПДн: ООО «КПП» не обрабатывает специальные категории персональных данных (раса, политические взгляды, здоровье и т.д.) и биометрические персональные данные в рамках своей основной деятельности (колл-центр, создание сайтов, SEO), если иное прямо не предусмотрено отдельным договором и согласием субъекта для специфической задачи (крайне маловероятно).

3.5 Порядок и условия обработки персональных данных (Конкретизировано для ООО КПП):

  • Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (только уполномоченным лицам/организациям, см. ниже), обезличивание, удаление, уничтожение.
  • Способы обработки: Автоматизированная (с использованием CRM-систем, почтовых серверов, CMS сайта) и неавтоматизированная (бумажные договоры, записи колл-центра).
  •        § Платёжные сервисы и банки: Для приёма и обработки онлайн-платежей Оператор передаёт необходимые платёжные данные банку-эквайеру/платёжному агрегатору (ООО «Т-Банк», ОГРН 1027739642281). Обработка данных при проведении платежа осуществляется данным банком в качестве самостоятельного оператора персональных данных в соответствии с его Политикой конфиденциальности (ссылка: https://www.tbank.ru/apps/privacy/). Передача данных происходит по защищённым каналам связи с применением современных методов шифрования.

 

  • Сроки обработки:

o    Для исполнения договора: Срок действия договора + срок, установленный законодательством для хранения документов (обычно 5 лет после окончания договора).

o    На основании согласия: До отзыва согласия субъектом ПДн или достижения целей обработки, указанных в согласии.

o    На основании законного интереса: До момента реализации интереса или подачи субъектом ПДн обоснованного возражения.

  • Передача ПДн третьим лицам:

o    Только при необходимости и на законных основаниях:

  • Поставщики IT-услуг: Хостинг-провайдеры (Selectel, reg.ruили аналоги), сервисы email-рассылок (Mailchimp, Unisenderили аналоги), CRM-системы (Bitrix24, AmoCRM или аналоги) – только при наличии договора поручения на обработку ПДн (ст. 6 152-ФЗ), обязывающего их соблюдать конфиденциальность и безопасность. Данные хранятся на территории РФ.
  • Заказчики услуг колл-центра: Передача данных агентам колл-центра и, при необходимости, отчетность заказчику о звонках – строго в объеме и порядке, предусмотренных договором с заказчиком и на основании его правовых оснований для обработки (включая информирование субъектов звонков).
  • Государственные органы: По обоснованным запросам в рамках их компетенции (ФНС, МВД, Роскомнадзор и т.д.) на основаниях, предусмотренных законодательством РФ.

o    Трансграничная передача: ООО «КПП» не осуществляет трансграничную передачу ПДн, за исключением случаев использования облачных сервисов, физически расположенных за рубежом, но только при условии соблюдения требований ст. 12 152-ФЗ (надлежащая защита прав субъектов, соответствие страны уровню защиты) и только если это неизбежно при использовании конкретного сервиса (напр., международная CRM). Об этом будет указано отдельно в договоре поручения и уведомлении субъекта.

  • Конфиденциальность: ООО «КПП» обеспечивает конфиденциальность ПДн (ст. 7 152-ФЗ). Доступ к ПДн имеют только уполномоченные сотрудники, прошедшие инструктаж.
  • Меры безопасности: ООО «КПП» принимает необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения (ч. 2 ст. 18.1, ст. 19 152-ФЗ), включая СЗПДн (при необходимости по уровню защищенности).
  • Прекращение обработки: Достижение целей обработки, истечение срока согласия/договора, отзыв согласия субъектом, выявление неправомерной обработки.
  • Хранение:

o    Автоматизированная обработка: В базах данных на территории РФ (ч. 5 ст. 18 152-ФЗ).

o    Неавтоматизированная обработка: В записях/документах, хранящихся в защищенных помещениях ООО «КПП».

o    Сроки хранения: См. выше «Сроки обработки». По истечении сроков — уничтожение/обезличивание.

3.6 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (Конкретизировано для ООО КПП):

  • Актуализация/Исправление: При подтверждении субъектом ПДн неточности его данных ООО «КПП» незамедлительно вносит исправления.
  • Блокирование/Удаление/Уничтожение:

o    При отзыве согласия на обработку (если оно было единственным основанием) или выявлении неправомерной обработки ПДн блокируются, а затем уничтожаются.

o    При достижении целей обработки или истечении сроков хранения ПДн подлежат уничтожению или обезличиванию.

o    Исключение: Если данные необходимы для исполнения договора, требований закона (например, бухгалтерское хранение договора 5 лет) или иного разрешенного основания, обработка (хранение) продолжается в необходимом объеме без активного использования.

  • Ответы на запросы субъектов:

o    ООО «КПП» обязуется предоставлять субъекту ПДн или его законному представителю информацию об обработке его ПДн по запросу.

o    Способы подачи запроса:

  • Письменное заявление по адресу места нахождения ООО «КПП».
  • Запрос на официальном email: info@sphr.online(или dpo@sphr.onlineпри наличии DPO).
  • Через специальную форму на сайте https://sphr.online(если реализована).

o    Срок рассмотрения запроса: Не более 30 (тридцати) дней с момента получения.

o    Форма ответа: В той же форме, в которой поступил запрос, если иное не указано субъектом. Информация предоставляется в доступной форме.

o    Регламент: ООО «КПП» устанавливает внутренний порядок (регламент) рассмотрения запросов субъектов ПДн, включая проверку полномочий представителя, формы запросов и ответов. Образец заявления доступен по запросу или на сайте.