Положение об обработке и защите персональных данных посетителей сайта

1. Общие положения

Оператор обработки: Общество с ограниченной ответственностью «КОРПОРАЦИЯ ОСТРОВ ПЕРВЫЙ», ОГРН 1242300020181, ИНН/КПП 2367036990/236701001, адрес: 354024, Краснодарский край, г. Сочи, ул. Есауленко, д. 2А, помещ. 38, тел.: +7(915) 088-88-82; +7(953) 108-18-05, 
e-mail: ostrov.perviy@yandex.ru

Сайт: kairosdeluxe.ru
Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 

Настоящее Положение определяет цели, порядок и условия обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, категории, перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.

Все вопросы, связанные с обработкой и защитой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. Цель положения

Обеспечить прозрачность и безопасность обработки данных посетителей сайта, защитить их права в соответствии с действующим законодательством.

3. Категории обрабатываемых данных

фамилия, имя, отчество, email, номер телефона, IP-адрес, данные файлов cookie 

4. Цели обработки

• обработка заявок и обращений посетителей;
• заключение и исполнение договоров (в случае, если посетитель — потенциальный клиент);
• предоставление обратной связи;
• аналитика и улучшение работы сайта;
• проведение маркетинговых коммуникаций. 

5. Порядок сбора и использования персональных данных

Сбор данных осуществляется через формы на сайте (обратная связь, регистрация, заявка), а также с помощью технологий cookie. 
Перед сбором оператор получает явное согласие посетителя. Согласие должно быть конкретным, информированным и однозначным. В формах используется чекбокс для подтверждения согласия. 
В случае, если оператор передаёте данные третьим лицам (хостинг-провайдер, CRM-система, сервис рассылок), это фиксируется в документе. Указывается, что передача осуществляется на основании договора, который обязывает подрядчика соблюдать требования закона. 

6. Сроки хранения персональных данных

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта, не более 3 (трех) лет. 

7. Меры безопасности

Оператор принимает технические и организационные меры для защиты данных, а именно: ограничивает доступ к базам данных, проводит регулярное резервное копирование, внедряет антивирусную защиту. 

8. Права субъекта персональных данных

Посетитель вправе:

• получить информацию об обработке его данных;
• потребовать уточнения неточных данных;
• отозвать согласие на обработку;
• потребовать прекращения обработки и уничтожения данных. 
• Порядок реализации прав:
• на запрос о предоставлении информации оператор отвечает в течение 7 дней. 
• на требование об исправлении данных — в течение 7 дней. 
• на отзыв согласия — в течение 3 рабочих дней. 
• на требование об уничтожении данных — в течение 10 дней. 

9. Уничтожение персональных данных

Персональные данные уничтожаются оператором по истечении установленного срока или при отзыве согласия путем прекращения обработки и обеспечения уничтожение данных. Факт уничтожения оформляется актом. 

10. Дополнительные положения

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.
Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- достоверности персональных данных, их достаточности для целей обработки;
- обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Оператор обязуется уведомлять Роскомнадзор об утечках персональных данных в течение 24 часов. 
Все изменения в настоящих Правилах публикуются в актуальной редакции на сайте. 
Настоящее Положение и изменения к нему утверждаются приказом руководителя Оператора.