Утверждено приказом директора
ООО РА «Медиа Микс»
№ От « » 2025 года
ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных клиентов, контрагентов и пользователей сайта Общества с ограниченной ответственностью Рекламное Агентство «Медиа Микс»
1. Общие положения
1.1. Настоящее Положение о защите, хранении, обработке и передаче персональных данных клиентов, контрагентов и пользователей сайта (далее - Положение) Общества с ограниченной ответственностью Рекламное Агентство «Медиа Микс» (далее — ООО РА «Медиа Микс», Организация, Оператор) разработано в соответствии с Трудовым кодексом Российской Федерации (далее – ТК РФ), Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Политикой Организации в отношении обработки персональных данных.
1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов, контрагентах и (или) представителях компаний-контрагентов и пользователях сайта https://www.ramediamix.ru/ ООО РА «Медиа Микс», которые предоставили ООО РА «Медиа Микс» свои персональные данные.
1.3. Цель настоящего Положения — защита персональных данных клиентов, контрагентов и пользователей сайта Организации от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.5. В состав персональных данных по смыслу настоящего Положения входят:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- контактный номер телефона;
- e-mail.
1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:
- контракты на оказание услуг ООО РА «Медиа Микс»;
- договоры гражданско-правового характера на оказание услуг ООО РА «Медиа Микс»;
- информация из анкет обратной связи с официального сайта ООО РА «Медиа Микс» https://www.ramediamix.ru/ или ООО РА «Медиа Микс».
2. Получение и обработка персональных данных
2.1. Персональные данные ООО РА «Медиа Микс» получает непосредственно от клиентов, контрагентов или пользователей сайта. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
2.2. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.3. Общество не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Общество.
2.4. Субъект персональных данных представляет Обществу достоверные сведения о себе.
2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Общество получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Общество получает, если закон не предоставляет Обществу права обрабатывать персональные данные без согласия.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в Общество письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
3. Хранение персональных данных
3.1. ООО РА «Медиа Микс» обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
3.2. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети, а также в программе 1С. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются директором ООО РА «Медиа Микс» и сообщаются индивидуально работникам, имеющим доступ к персональным данным субъектов персональных данных.
3.3. Доступ к персональным данным имеют директор ООО РА «Медиа Микс», а также сотрудники, имеющие допуск к персональным данным на основании соответствующего приказа Директора Организации.
3.4. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения директора ООО РА «Медиа Микс».
4. Использование персональных данных
4.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с Обществом: заключение договоров, обмен письмами, подписка на рассылки Общества, получение услуг Общества. Общество для этих целей запрашивает общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, место рождения, адрес, контактный номер телефона.
4.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.
4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Общество создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются в шредере. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
5. Передача и распространение персональных данных
5.1. При передаче Обществом персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме. Если субъект оформил согласие на передачу персональных данных в электронной форме, то он подписывает согласие усиленной электронной цифровой подписью.
Формы согласия установлены в приложениях №№ 1 и 3 к настоящему Положению.
5.2. Общество вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Общество не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Форма согласия установлена в приложении № 2 к Положению.
5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом без права распространения.
5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Общество обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
5.7. Согласие на распространение персональных данных может быть предоставлено Обществу:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Общества в установлении субъектом персональных данных запретов и условий не допускается.
5.9. Общество обязано в срок не позднее 3 (трех) рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
5.11. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Обществу требования, указанного в пункте 5.10 настоящего Положения.
5.12. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Закона о персональных данных обратиться с таким требованием в суд. Общество или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Общество или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
6. Гарантии конфиденциальности персональных данных
6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
7. Заключительные положения
7.1. Организация осуществляет самостоятельно или с привлечением третьих лиц внутренний контроль (аудит) соответствия обработки персональных данных установленным требованиям в целях оценки общего состояния выполнения в Организации требований по обработке персональных данных, выявления и предотвращения нарушения законодательства в сфере обработки персональных данных.
Порядок проведения внутреннего контроля (аудита), типовой перечень контрольных параметров проверок соответствия обработки персональных данных установленным требованиям, форма акта внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных в Организации содержатся в Положении о персональных данных сотрудников Организации.
7.2. Настоящее Положение и изменения к нему утверждаются директором ООО РА «Медиа Микс» и вводятся приказом. Настоящее Положение размещается на официальном сайте ООО РА «Медиа Микс» по адресу https://www.ramediamix.ru/ и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.
7.3. Настоящее Положение вступает в силу с момента его утверждения директором Организации и действует бессрочно, до замены его новым Положением.
7.4. Все работники Организации, осуществляющие обработку персональных данных клиентов, контрагентов, пользователей сайта Организации, должны быть ознакомлены с настоящим Положением под роспись в листе ознакомления, являющемся приложением № 4 к настоящему Положению.
Приложения:
- Форма согласия на обработку персональных данных для клиентов, контрагентов;
- Форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- Форма согласия на обработку персональных данных для пользователей сайта;
- Лист ознакомления с настоящим положением.
Директор ООО РА «Медиа Микс» А.С. Кузнецов
Приложение № 1 к Положению
Форма согласия на обработку персональных данных для клиентов, контрагентов
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, , паспорт серия № выдан « » г.
(кем выдан)
зарегистрированный(ая) по адресу:
в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» даю ООО РА «Медиа Микс» (ИНН 6623053611, ОГРН 1086623008482), зарегистрированному по адресу: 622001, Свердловская область, г. Нижний Тагил, ул. Носова, 1 А (далее – Оператор) согласие на обработку своих персональных данных.
Цель обработки персональных данных:
- исполнение обязательств, предусмотренных договорами
(указать какими)
(указать иные цели (при наличии))
Перечень персональных данных, на обработку которых дается согласие (нужное отметить галочкой):
- Фамилия, имя, отчество;
- Год, месяц, дата и место рождения;
- реквизиты документа, удостоверяющего личность;
- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
- почтовый и электронный адреса;
- номера телефонов;
(указать иные категории ПДн, в случае их обработки)
Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу:
(указать полное наименование юридического лица, фамилия, имя, отчество и адрес физического лица, осуществляющего обработку персональных данных по поручению оператора, которому будет поручена обработка)
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:
сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке;
- запись на электронные носители и их хранение;
(указать иные действия, на совершение которых дается согласие)
Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Настоящее согласие на обработку персональных данных действует с момента его представления оператору до « » 20 г. или на период действия и может быть отозвано мной в любое время путем подачи оператору заявления в простой письменной форме.
Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.
/ « » 20 г.
Приложение № 2 к Положению
Форма согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения
Общество с ограниченной ответственностью
Рекламное Агентство «Медиа Микс»
ИНН: 6623053611, КПП: 662301001, ОГРН: 1086623008482
622001, Российская Федерация, Свердловская область, г. Нижний Тагил, ул. Носова, 1А
тел.: +7 (3435) 370-380, E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., сайт: https://www.ramediamix.ru/
Согласие на обработку персональных данных, разрешенных субъектом
персональных данных для распространения
Я, , паспорт серия № выдан « » г.
(кем выдан)
зарегистрированный(ая) по адресу:
руководствуясь статьей 10.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» заявляю о согласии на распространение ООО РА «Медиа Микс» (далее – Оператор) моих персональных данных (указать круг лиц: неопределенный, определенный - перечислить) для (указать цель, например, заключение договора) в следующем порядке:
| Категория персональных данных | Перечень персональных данных | Разрешаю к распространению (да/нет) | Неограниченному кругу лиц (да/нет) | Условия и запреты | Дополнительные условия |
|---|---|---|---|---|---|
| Общие персональные данные | Фамилия | ||||
| Имя | |||||
| Отчество | |||||
| Год рождения | |||||
| Дата рождения | |||||
| Место рождения |
Срок, в течение которого действует согласие:
(дата) / (подпись) (расшифровка)
Приложение № 3 к Положению
Форма согласия на обработку персональных данных для пользователей сайта
СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ САЙТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Я, субъект персональных данных, именуемый в дальнейшем «Пользователь», во время использования мною веб-сайта https://www.ramediamix.ru/ (далее - Сайт) даю ООО РА «Медиа Микс» (ИНН 6623053611, ОГРН 1086623008482), зарегистрированному по адресу: 622001, Свердловская область, г. Нижний Тагил, ул. Носова, 1 А (далее – Оператор) согласие на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе с использованием интернет-сервиса Яндекс.Метрика в соответствии со следующим перечнем:
- имя;
- источник захода на сайт https://www.ramediamix.ru/;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей;
- параметры сессии;
- данные о времени посещения;
также при заполнении обратной формы:
- имя;
- телефон;
- E-mail;
Цель обработки персональных данных:
- измерение посещаемости Сайта;
- связь с Пользователем, заполнившим обратную форму.
Я согласен с тем, что под обработкой данных понимаются действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных.
Настоящим, Пользователь подтверждает, что ознакомился с «Политикой ООО РА «Медиа Микс» в отношении обработки персональных данных».
Я проинформирован о возможности отзыва согласия на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» путем направления письменного обращения в свободной форме на следующий адрес электронной почты: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
Настоящее согласие на обработку персональных данных действует с момента его представления Оператору и до достижения целей обработки на основании документов Оператора, регламентирующих вопросы обработки персональных данных.
При достижении целей обработки Персональных данных, а также в случае отзыва Пользователем согласия на обработку персональных данных, Персональные данные подлежат уничтожению в соответствии с требованиями организационно- распорядительной документации Оператора.
Приложение № 4 к Положению
Лист ознакомления сотрудников ООО РА «Медиа Микс», осуществляющих
обработку персональных данных клиентов, контрагентов, пользователей сайта
Организации, с Положением
| ФИО | Должность | Дата ознакомления | Подпись |
|---|---|---|---|
