Положение об обработке персональных данных клиентов
г. Москва«13» июля 2026 г.
__________, __________ г.р., паспорт __________, выдан __________ __________, зарегистрирован(-а) по адресу: __________, именуемый(-ая) в дальнейшем «Оператор персональных данных», совместно именуемые «Стороны», заключили настоящий договор о нижеследующем:
1. Наименование и реквизиты
1.1. __________
ИНН __________, ОГРН __________
УТВЕРЖДЕНО
Приказом __________
от __________ № [№]
ПОЛОЖЕНИЕ
об обработке персональных данных клиентов
__________
2. Общие положения
2.1. 1.1. Настоящее Положение об обработке персональных данных клиентов (далее — Положение) разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и устанавливает порядок обработки персональных данных клиентов __________.
1.2. Клиентами в целях настоящего Положения признаются: физические лица, заключившие или намеревающиеся заключить договор с __________; пользователи сайта __________ и иных цифровых сервисов Оператора.
1.3. Оператор персональных данных: __________, ИНН __________, ОГРН __________, адрес: __________.
1.4. Ответственный за обработку ПД: __________, Генеральный Директор, e-mail: __________.
3. Состав обрабатываемых персональных данных клиентов
3.1. — фамилия, имя, отчество;
— адрес электронной почты;
— номер контактного телефона;
— IP-адрес;
— данные cookie-файлов;
4. Цели обработки персональных данных клиентов
4.1. — заключение, исполнение и прекращение гражданско-правовых договоров;
— обработка на основании согласия субъекта;
— статистический анализ и улучшение качества услуг;
— обработка обращений клиентов;
5. Источники получения персональных данных
5.1. 4.1. Персональные данные клиентов получаются непосредственно от субъектов:
— при регистрации на сайте __________ и использовании личного кабинета;
— при заполнении форм обратной связи, заявок, оформлении заказов;
— при заключении договоров с Оператором;
— при подписке на информационные рассылки;
— автоматически — в процессе использования сайта (cookie, логи).
6. Правовые основания обработки
6.1. 5.1. Персональные данные клиентов обрабатываются на следующих основаниях:
— согласие субъекта ПД (ст. 9 ФЗ-152) — для целей, не связанных напрямую с договором;
— исполнение договора с субъектом (п. 5 ч. 1 ст. 6 ФЗ-152);
— исполнение требований законодательства (п. 2 ч. 1 ст. 6 ФЗ-152);
— законный интерес Оператора в части обеспечения безопасности информационных систем (п. 7 ч. 1 ст. 6 ФЗ-152).
7. Передача персональных данных третьим лицам
7.1. 6.1. Персональные данные клиентов могут передаваться следующим категориям третьих лиц:
— Платёжные системы (банки, платёжные агрегаторы) — в объёме, необходимом для проведения расчётов по договорам;
— Службы доставки — ФИО, адрес доставки, телефон для связи при вручении;
— Хостинг-провайдер и облачные сервисы — обработка по договору-поручению (ч. 3 ст. 6 ФЗ-152);
— Государственные органы — при наличии законного требования;
— Сервисы email-рассылок и CRM — при наличии согласия на маркетинговые коммуникации.
6.2. Передача персональных данных третьим лицам в коммерческих целях без согласия субъекта не осуществляется.
8. Сроки хранения персональных данных
8.1. 7.1. Персональные данные клиентов хранятся в течение: 3 (три) года с момента прекращения отношений. По истечении указанного срока данные уничтожаются способом, исключающим возможность восстановления, с оформлением акта уничтожения.
7.2. Если законодательством РФ установлены иные сроки хранения документов, содержащих персональные данные (в частности, бухгалтерские документы — 5 лет, архивные — до 75 лет), применяются указанные специальные сроки.
9. Права клиентов как субъектов персональных данных
9.1. 8.1. Клиент вправе (гл. 3 ФЗ-152):
— получать информацию об обработке своих персональных данных (ст. 14 ФЗ-152) — Оператор обязан ответить в течение 10 рабочих дней;
— требовать уточнения, блокирования или уничтожения неполных или неточных данных;
— отозвать согласие на обработку ПД в любое время (ч. 2 ст. 9 ФЗ-152);
— обжаловать действия Оператора в Роскомнадзоре или суде.
8.2. Для реализации прав следует обращаться по адресу: __________, e-mail: __________.
10. Меры защиты персональных данных
10.1. 9.1. Оператор принимает необходимые правовые, организационные и технические меры защиты ПД клиентов от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения (ст. 19 ФЗ-152), в том числе: разграничение доступа к ИСПДн; применение средств шифрования и антивирусной защиты; регулярное резервное копирование; обучение работников.
Генеральный директор _________________ / ________________ /
11. Реквизиты и подписи сторон
Оператор персональных данных Оператор персональных данных: __________
Дата рождения: __________
Паспорт: __________, выдан __________ __________
Адрес места жительства: __________ | |
| Оператор персональных данных ____________ / ________ | |