Политика обработки персональных данных в организации (Политика конфиденциальности)

Дата последнего обновления 19 мая 2025 года

1. Определение терминов
   1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
   2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
   3. Оператор — индивидуальный предприниматель, самостоятельно определяющий цели и способы обработки персональных данных; Оператор несет ответственность за соблюдение требований к защите персональных данных в соответствии с ч. 1 ст. 22 ФЗ-152.
   4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю сайта https://great-size.ru/ (также - Субъект персональных данных).
   5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
   6. Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к Персональным данным, требование не передавать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
   7. Сайт – совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL) - https://great-size.ru/.
   8. Пользователь сайта (Пользователь) – любой посетитель сайта https://great-size.ru/.
   9. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
   10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
   11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
   12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
   13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
   14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
   1. Задачей настоящей Политики конфиденциальности является определение способов и целей, для которых осуществляется сбор и использование Персональных данных, чтобы Пользователь мог сделать осознанный выбор в отношении использования Сайта.
   2. Использование Сайта Пользователем означает согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя.
   3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
   4. Настоящая Политика применяется к конкретному Сайту, находящемуся в сети Интернет по адресу https://great-size.ru/ .
   5. Пользователь гарантирует достоверность предоставляемых им Персональных данных. Оператор не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
3. Предмет политики
   1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и защите Персональных данных, которые Пользователь предоставляет при заполнении любой из форм обратной связи на Сайте, при использовании Сайта, а также при подписке на информационную рассылку.
   2. Категории обрабатываемых Персональных данных:
      • ФИО
      • Номер мобильного телефона
      • Email
      • История просмотров и запросов на Сайте
      • Файлы cookie, сведения о местоположении, действиях, оборудовании, дате и времени сессии
      • Данные в мессенджере Telegram (ник)
      • Номер в WhatsApp
      • Данные соцсети Vkontakte (ссылка на профиль, ID)
4. Цели и способы обработки персональных данных
   1. Обработка персональных данных осуществляется на основании:
      • Согласия субъекта
      • Исполнения договора
      • Обязанностей по закону
      • Заключения и исполнения договора (ст. 6, п.5 ФЗ-152)
      • Ведения учета (ФЗ-402, НК РФ)
   2. Обработка осуществляется в целях:
      1. Идентификация субъекта
      2. Проведение акций, опросов и т.д.
      3. Обратная связь и консультирование
      4. Оформление заказа
      5. Учет заявок
      6. Отправка документов
      7. Информирование о статусе заявки
      8. Уведомления о деталях договора
      9. Улучшение работы сайта
   3. Согласие выражается через:
      • Галочку в чекбоксе
      • Заполнение форм
      • Использование сервисов
   4. Безопасность обеспечивается через комплекс мер (организационных, технических, правовых)
   5. Оператор обязуется не раскрывать данные
   6. Методы обработки:
      • Неавтоматизированная
      • Автоматизированная
      • Смешанная
   7. Используется облачная CRM-система AMO CRM
5. Сроки обработки персональных данных
   1. До достижения целей, либо 5 лет, либо до отзыва
   2. Сроки хранения по договорам:
      • Бухучет — 5 лет
      • Заказы — 3 года
   3. Отзыв согласия осуществляется через email: [email protected]
6. Порядок обработки персональных данных
   1. В соответствии с ФЗ-152
   2. Оператор может поручать обработку третьим лицам (Обработчикам)
   3. Все обработчики обязаны соблюдать Политику
   4. Обработчики — службы связи, маркетинга, бухгалтерии и др.
   5. С Обработчиками заключается договор
   6. Передача данных банкам-эквайерам только при необходимости
   7. Оператор гарантирует меры защиты
   8. Передача данных возможна при:
      • Согласии субъекта
      • Исполнении договора
      • Запросе госорганов
7. Защита конфиденциальных сведений
   1. Меры защиты: шифрование, ограничение доступа, защита ПО, резервное копирование
   2. Серверы расположены в РФ
   3. В случае инцидентов — уведомление органов
8. Права и обязанности Оператора и Субъекта персональных данных
   1. Права Оператора:
      • Предоставлять данные госорганам
      • Отказывать в передаче данных при наличии оснований
      • Использовать данные без согласия в рамках закона
      • Защищать интересы в суде
   2. Обязанности Оператора:
      • Использовать данные строго по целям
      • Сохранять конфиденциальность
      • Прекращать обработку при отзыве согласия
   3. Права Субъекта:
      • Уточнять, блокировать, уничтожать данные
      • Получать список данных и источник
      • Знать сроки обработки
      • Извещать третьих лиц об изменениях
      • Обжаловать действия Оператора
      • Требовать ограничений обработки
      • Получать данные в машиночитаемом формате
      • Получать копии документов
      • Требовать удаления данных по истечении сроков
9. Дополнительные условия
   1. Политика вступает в силу с момента публикации
   2. Оператор вправе вносить изменения без уведомления
   3. По вопросам конфиденциальности — email: [email protected]
   4. Актуальная версия доступна на https://great-size.ru.ru/privacy
   5. Согласие на обработку — https://great-size.ru.ru/soglasie