Приложение к приказу ООО «САТ» от «20» марта 2025 г. № 13.2

1. Основные термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) ООО «САТ», зарегистрированного по адресу: 298420, Республика Крым, м.р.-н Бахчисарайский, с.п. Почтовое, пгт Почтовое, пер Уражайный, д. 20 (далее – Оператор), является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных Посетителей интернет-сайта https://smmfeed-content.agency/ (далее – Сайт), а также сведения о реализуемых мерах защиты персональных данных. Обработка персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора. 2

2.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных. 2.3. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

3. Порядок и условия обработки персональных данных
3.1. Основанием обработки персональных данных Посетителей Сайта является согласие на обработку персональных данных. 3.2. Персональные данные Посетителей Сайта обрабатываются в целях продвижения товаров, работ, услуг на рынке. 3.3. Перечень персональных данных Посетителей, обрабатываемых на Сайте с использованием средств автоматизации: − имя; − номер телефона; − адрес электронной почты. 3.4. Для ведения статистики и анализа работы Сайта Оператор обрабатывает такие данные, как IP-адрес, сведения о действиях Посетителя сайта, сведения об оборудовании Посетителя, дату и время сессии, информацию о браузере, данные из файлов «cookie» с использованием сервиса Яндекс Метрика. 3.5. В случае отказа от обработки файлов «cookie» Посетителю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны. 3.6. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется. 3.7. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение. 3.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Посетителя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. 3.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. 3.10. Персональные данные Посетителей Сайта в электронной форме хранятся в течение 1 (одного) года после последнего входа на сайт.

4. Меры обеспечения безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации. 4.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:

− назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных; − ограничение состава работников Оператора, имеющих доступ к персональным данным; − определение уровня защищенности персональных данных при обработке в информационных системах персональных данных; − установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и обеспечение регистрации и учета всех действий, совершаемых с персональными данными; − ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных; − ведение учета машинных носителей персональных данных; − организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; − установление требований к сложности паролей для доступа к информационным системам персональных данных; − осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; − организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных, и средств защиты информации; − проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных; − обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий; − контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5. Права Посетителей Сайта
5.1. Посетитель Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: − подтверждение факта обработки персональных данных Оператором; − правовые основания и цели обработки персональных данных; − применяемые Оператором способы обработки персональных данных; − наименование и место нахождения Оператора; − обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; − сроки обработки персональных данных, в том числе сроки их хранения; 4 − порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; − иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами. 5.2. Посетитель Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Заключительные положения
6.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению. 6.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных. 6.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.