Документ
Политика обработки персональных данных
Шаблон документа. Перед публикацией политику должен проверить юрист с учетом фактических процессов обработки ПДн, используемых сервисов, CRM, хостинга, аналитики и каналов передачи данных.
Общие положения
Настоящая политика описывает подход WORLDCUSTOMS к обработке персональных данных пользователей сайта и лиц, направляющих обращения через формы обратной связи.
Сведения об операторе
Полное наименование: [Полное наименование юридического лица] ИНН: [ИНН] ОГРН: [ОГРН] Адрес: [Юридический адрес] Email для запросов по ПДн: info@example.ru
Цели обработки ПДн
Обработка обращения, обратная связь, подготовка предложения, заключение и исполнение договора, ведение деловой коммуникации, выполнение требований законодательства.
Категории субъектов ПДн
Посетители сайта, представители потенциальных и действующих клиентов, контрагенты, лица, направившие обращение через форму или по контактам сайта.
Категории обрабатываемых ПДн
Имя, компания, телефон, email, сведения о грузе и маршруте, комментарий пользователя, технические сведения о cookie и согласиях. Не следует направлять паспортные данные, адрес проживания и иные избыточные сведения через первичную форму.
Правовые основания обработки
Согласие субъекта персональных данных, действия по запросу субъекта до заключения договора, заключение и исполнение договора, требования применимого законодательства.
Порядок и условия обработки
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу в рамках обработки обращения, обезличивание, блокирование, удаление и уничтожение персональных данных.
Сроки хранения
Сроки хранения определяются целями обработки, договорными отношениями и требованиями законодательства. Конкретные сроки должны быть подтверждены заказчиком.
Порядок уничтожения
Персональные данные уничтожаются или обезличиваются при достижении целей обработки, отзыве согласия либо наступлении иных оснований, если отсутствует законная обязанность продолжить хранение.
Права субъекта ПДн
Субъект вправе получать сведения об обработке, требовать уточнения, блокирования или уничтожения данных, отзывать согласие и направлять обращения оператору.
Порядок направления запросов
Запросы направляются на email: info@example.ru. В запросе необходимо указать сведения, позволяющие идентифицировать обращение, и суть требования.
Cookie и аналитика
Сайт использует технические cookie. Необязательные аналитические счетчики подключаются только после согласия пользователя, если заказчик фактически подключит такие сервисы.
Третьи лица и подрядчики
Передача третьим лицам возможна только в объеме, необходимом для обработки обращения, работы сайта, CRM, почтовых сервисов, хостинга и исполнения договора. Фактический перечень подрядчиков должен быть указан заказчиком.
Трансграничная передача
Наличие или отсутствие трансграничной передачи персональных данных должно быть подтверждено заказчиком до публикации.
Место хранения баз данных
Предварительно указано: [Российская Федерация - подтвердить заказчиком]. Данные нужно подтвердить по фактическому хостингу, CRM и почтовым сервисам.
Меры защиты персональных данных
Оператор применяет организационные и технические меры защиты, ограничивает доступ, использует HTTPS в production и не размещает секреты в публичном коде. Фактические меры должны быть описаны ответственным за ПДн.
Дата актуализации
[Дата обновления политики]