Правила обработки персональных данных в ООО "БЛК-ГРУПП"
Сведения о Документе
- Дата утверждения:
- 30.01.2026
- Дата публикации:
- 10.02.2026
- Вступает в силу:
- 10.02.2026
- Доступность:
- публичный
- Адрес настоящего документа в сети "Интернет":
- blk-group.ru/dl/blk_pd_rule/
Определения
- 152-ФЗ:
- Федеральный закон №152-ФЗ "О персональных данных" от 27.07.2006
- Компания (оператор персональных данных):
- ООО "БЛК-ГРУПП" (ИНН: 7705884961)
- ПДн:
- любая информация, прямо или косвенно относящаяся к физическому лицу (субъекту персональных данных)
- ИСПДн:
- информационная система персональных данных
- Сайт:
- информационный ресурс в информационно-телекоммуникационной сети "Интернет", управляющим которого является Компания.
- Субъект ПДн:
- физическое лицо, чьи персональные данные обрабатываются.
Общие положения
- В настоящих Правилах указывается, каким образом, Компания осуществляет обработку персональных данных, которые она получает от субъектов персональных данных.
-
Наши принципы в области обработки персональных данных
Обрабатывая ваши данные, мы руководствуемся простыми и важными принципами:- Прозрачность: Мы рассказываем, какие данные собираем, зачем и что с ними делаем.
- Минимум данных: Мы запрашиваем только ту информацию, которая действительно необходима для достижения целей обработки.
- Ваш контроль: вы всегда можете узнать, какие данные о вас мы храним, попросить исправить, дополнить или уничтожить ваши данные.
- Безопасность: Мы принимаем необходимые меры для защиты вашей информации от любых угроз.
Эти Правила регламентируют наши обязательства перед вами в сфере обработки персональных данных и соответствуют требованиям законодательства Российской Федерации.
Конкретные цели обработки, категории обрабатываемых данных, способы обработки данных, ваши права и механизм их реализации описаны в последующих разделах настоящего документа.
Условия и порядок обработки персональных данных субъектов персональных данных в информационной системе Компании
-
Учёт и хранение Согласий на обработку персональных данных
- В соответствии с 152-ФЗ Статья 9 Часть 3 обязанность предоставлять доказательство получения Согласия Субъекта ПД лежит на операторе. Для исполнения данной обязанности, а также для обеспечения возможности реализации Субъектом ПД своего права на отзыв Согласия, Компания фиксирует и хранит в ИСПДн факты получения всех Согласий на обработку персональных данных.
- Для разных целей обработки персональных данных могут быть предусмотрены соответствующие Согласия. Таким образом, в отношении одного Субъекта ПДн в ИСПДн может учитываться несколько согласий.
- Обработка персональных данных выполняется с использованием средств автоматизации.
- Компания не передаёт персональные данные неопределённому кругу лиц.
- Компания принимает все необходимые организационные и технические меры для обеспечения конфиденциальности и безопасности обрабатываемых персональных данных в соответствии с требованиями законодательства РФ. Проводит регулярные аудиты ИСПД, следит за регулирующим законодательством. Конкретные мероприятия регламентируются локальными актами Компании.
- Правила обработки персональных данных могут изменяться и всегда доступны на официальных сайтах Компании. Изменения в Правилах не должны влиять по существу на Согласия, которые были получены до внесения изменений в настоящие Правила.
- Компания в рамках достижения некоторых целей поручает обработку определённых персональных данных третьим лицам (обработчикам) на основании поручений в соответствии с 152-ФЗ Статья 6 Часть 3. В описании такой цели будет отдельно разъяснено какие данные и куда передаются.
- Компания не осуществляет трансграничную передачу данных.
- ИСПДн функционирует на территории России, соответственно персональные данные также хранятся на территории России.
- Сотрудникам Компании, которые имеют право осуществлять обработку персональных данных, предоставляются уникальные логин и пароль для доступа в ИСПДн, а также настроен доступ только к тем данным и к тем действиям с данными, которые необходимы для выполнения соответствующих должностных инструкций.
-
Перечень возможных действий с персональными данными
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (изменение, обновление)
- извлечение
- использование
- передача (распространение, предоставление, доступ)
- обезличивание
- блокирование
- удаление
- уничтожение
Сведения о реализуемых требованиях к защите персональных данных
В соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Компания публикует сведения о мерах, направленных на обеспечение безопасности обрабатываемых персональных данных. Данные меры реализуются в соответствии с требованиями, установленными законодательством Российской Федерации, в том числе:
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Организационные меры защиты
- Определение ответственных: Назначен Ответственный за организацию обработки персональных данных, в соответствии со статьей 22.1 Федерального закона № 152-ФЗ.
- Внутренние документы: Действуют настоящие Правила, а также внутренние регламенты и инструкции, определяющие порядок обработки и меры защиты персональных данных.
- Ограничение и контроль доступа: Доступ сотрудников к информационным системам персональных данных (ИСПДн) предоставляется строго в объёме, необходимом для исполнения трудовых обязанностей, на основе принципа минимальных привилегий. Учётные записи являются персонализированными.
- Обучение сотрудников: Сотрудники, допущенные к обработке персональных данных, ознакомлены с положениями законодательства и локальными актами Компании в этой области.
- Учёт материальных носителей: Осуществляется учёт материальных носителей персональных данных.
- Реагирование на инциденты: Установлен порядок выявления и реагирования на инциденты, связанные с нарушением безопасности персональных данных, в соответствии со статьёй 21 Федерального закона № 152-ФЗ.
Технические меры защиты
Технические меры реализуются с учётом требований, предъявляемых к уровню защищенности персональных данных, обрабатываемых в ИСПДн Компании.
- Идентификация и аутентификация: Для доступа к ИСПДн используются уникальные учётные записи (логины) и сложные пароли.
- Управление доступом: Реализовано разграничение прав доступа пользователей к обрабатываемым персональным данным на основе ролевой модели.
- Регистрация и учёт событий: В ИСПДн ведется журнал событий безопасности, фиксирующий действия пользователей, важные для обеспечения безопасности.
- Резервное копирование: Регулярно создаются резервные копии данных, включая персональные данные, для обеспечения их восстановления в случае сбоев.
- Защита каналов связи: При обработке и передаче данных используются защищенные протоколы (HTTPS).
Оценка эффективности мер защиты
Компания регулярно проводит оценку эффективности реализуемых мер по защите персональных данных, а также внутренний контроль за соблюдением требований законодательства.
Более детальная информация о конкретных применяемых средствах защиты информации и конфигурациях может быть предоставлена по обоснованному запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) в установленном законом порядке.
Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых данных
Цель: Осуществление преддоговорных коммуникаций (консультирования) с потенциальным клиентом Компании по его инициативе.
Компания обрабатывает следующие категории персональных данных:
- имя
- номер телефона
Категории субъектов, персональные данные которых обрабатываются:
Лица, обращающиеся в Компанию для получения информации или консультации через формы на сайте, по телефону, по электронной почте.
Правовое основание обработки персональных данных
152-ФЗ Статья 6 Часть 1 Пункт 1.
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
Обработка персональных данных
-
Сбор: Персональные данные предоставляются Субъектом ПДн при его
обращении в Компанию одним из следующих способов:
- Заполнение форм, размещённых на сайте blk-group.ru
- Телефонный звонок на номер, указанный на сайте Компании
- Отправка электронного письма на адрес электронной почты Компании
- Запись, систематизация, хранение, накопление, уточнение (обновление, изменение), извлечение, использование, доступ, блокирование, удаление: Данные, полученные в рамках Цели, обрабатываются с
помощью программного обеспечения "1С-Битрикс: Управление сайтом"
(далее "БУС"). Данные, полученные через формы сайта, вносятся
автоматически. Данные, полученные в ходе телефонных переговоров,
электронной почты вносятся авторизованным сотрудником Компании.
Компания размещает "БУС" на серверах компании ООО "Мастерхост" в рамках услуг виртуального хостинга. Дата-центр расположен в Москве. По классу надёжности дата-центр соответствует стандартам уровня Tier III
В рамках проведения оценки соответствия ООО "Мастерхост" требованиям законодательства о защите персональных данных, Компания руководствовалась следующими документами, опубликованными ООО "Мастерхост":
- Политика Оператора в отношении обработки персональных данных https://masterhost.ru/about/doc/security_policy.pdf
- Публичная оферта (Договор) о предоставлении платных услуг https://masterhost.ru/about/doc/oferta.pdf
Компания ООО "Мастерхост" не имеет доступа к персональным данным Компании.
- Срок хранения: Персональные данные потенциальных клиентов хранятся в течение 3 (трёх) лет с момента последнего контакта с Субъектом ПДн. Установленный срок соответствует общему сроку исковой давности (статья 196 ГК РФ), и является минимально необходимым для обеспечения защиты прав и законных интересов Компании, а также Субъекта ПДн.
- Уничтожение: По истечении срока хранения или после отзыва Согласия Субъекта ПДн, его персональные данные, хранящиеся в ИСПДн Компании, подлежат уничтожению. Данные уничтожаются с помощью встроенного функционала программного обеспечения "БУС".
Цель: Обеспечение технической работоспособности и безопасности сайта Компании
Компания обрабатывает следующие категории персональных данных:
Заголовки браузера, которые отправляются браузером Субъекта ПДн в виде запроса на сервер Компании, который обрабатывает такие запросы и отправляет в браузер Субъекта ПДн ответ на запрошенную информацию. Обычно в заголовках от устройства Субъекта ПДн присутствуют данные об ip-адресе, времени запроса, агенте. Какие конкретно данные отправляются устройством Субъекта ПДн на сайт Компании, зависят от Субъекта ПДн и его устройства. Компания не запрашивает никаких данных у Субъекта ПДн и его устройства. Данные отправляются по инициативе устройства Субъекта ПДн, что обусловлено стандартами транспортных коммуникационных протоколов.
Категории субъектов, персональные данные которых обрабатываются:
- Пользователи сайтов Компании
Правовое основание обработки персональных данных
152-ФЗ Статья 6 Часть 1 Пункт 2.
Обработка технических данных, минимально необходимых для
предоставления запрошенной информации при переходе на сайт Компании,
осуществляется в целях исполнения обязанности, возложенной на
оператора федеральным законом от 27.07.2006 N 149-ФЗ «Об информации,
информационных технологиях и о защите информации», а именно
обязанности принимать меры по обеспечению функционирования и
безопасности информационной системы Компании, а также обязанности
оператора обнаруживать факты несанкционированного доступа к
персональным данным (152-ФЗ Статья 19 Часть 2 Пункт 6).
Обработка персональных данных
- Сбор: Автоматическое получение технических данных из HTTP-запроса браузера Субъекта ПД является неотъемлемой и обязательной технологической частью функционирования сайта, необходимой для предоставления Субъекту ПД запрашиваемой информации.
- Запись: Для целей обеспечения безопасности и расследования инцидентов Компания осуществляет запись заголовков HTTP-запросов в текстовые файлы на серверах Компании.
- Хранение: Полученные данные хранятся в логах сервера сайта Компании, в виде текстовых файлов. Данные в логах не систематизируются, не привязываются конкретным Субъектам ПДн, и не объединяются с иными персональными данными, обрабатываемыми Компанией.
- Срок хранения: Логи сервера хранятся в течение 3 (трёх) лет с момента их создания. По истечении указанного срока логи подлежат уничтожению в автоматическом режиме.
- Уничтожение: Данные уничтожаются с помощью специального программного обеспечения, выполняющего гарантированное стирание информации путём перезаписи физических секторов диска, в результате становится невозможным восстановить содержание персональных данных в ИСПДн (152-ФЗ, Статья 3 Пункт 8).
Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
- Для каждой цели обработки персональных данных в настоящих Правилах установлен конкретный срок хранения данных, который указывается в описании соответствующей цели.
- Уничтожение данных: по истечении установленного срока хранения или при достижении цели обработки (если срок не установлен) персональные данные подлежат уничтожению в порядке, заявленном в описании соответствующей цели. Под уничтожением понимаются действия, после которых восстановление содержания персональных данных в ИСПДн становится невозможным (152-ФЗ, Статья 3 Пункт 8).
Права субъекта персональных данных и порядок их реализации
Перечень прав субъекта персональных данных
- Отозвать своё Согласие на обработку персональных данных.
- Получить информацию, касающуюся обработки его персональных данных в доступной форме (152-ФЗ, Статья 14).
- Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (152-ФЗ, Статьи 14, 21).
- Обжаловать действия или бездействие Компании (152-ФЗ, Статья 17).
Порядок направления и рассмотрения запросов
- Для реализации своих прав субъект персональных данных направляет запрос в Компанию.
- Предпочтительный способ направления запроса: на электронный адрес dl@blk-group.ru
-
Содержание запроса: Для идентификации Субъекта ПД Запрос должен
содержать:
- ФИО субъекта ПДн
- Адрес электронной почты для ответа
- Чёткое изложение сути требования. Например: "отзываю своё согласие на обработку для цели "Преддоговорные коммуникации" или "Прошу предоставить информацию о моих данных, которые вы обрабатываете".
- В случае требования внесения изменений в персональные данные субъекта, необходимо предоставить сведения, подтверждающие, что персональные данные субъекта являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки (152-ФЗ, Статья 20 Пункт 3).
- Идентификация: Электронный адрес, с которого отправлено сообщение, должен совпадать с адресом, хранящимся в ИСПДн. Таким образом Компания косвенно определит, что запрос поступает от субъекта персональных данных. В ином случае Компания вправе запросить дополнительные сведения для идентификации Субъекта ПДн.
-
Сроки рассмотрения:
- Компания рассматривает запросы субъектов персональных данных или их представителей на получение информации или отзыв согласий в течение 10 (десяти) рабочих дней с момента получения запроса Субъекта ПДн в соответствии с законом (152-ФЗ Статья 14 Пункт 3).
- В случае предоставления Субъектом ПДн сведений, подтверждающих, что его персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания обязана осуществить уточнение (изменение) или уничтожение соответствующих персональных данных в срок, не превышающий 7 (семь) рабочих дней с момента предоставления Субъектом ПДн таких сведений (152-ФЗ, Статья 20 Пункт 3).
