УТВЕРЖДАЮ
Генеральный директор
ООО «МИР ЖЕНЩИН»
Кибардина Ю.В.
Утверждено приказом № 14 от "01" февраля 2026 г.


ПОЛОЖЕНИЕ
об обработке и защите персональных данных
в Обществе с ограниченной ответственностью «МИР ЖЕНЩИН»
г. Красноярск «01» февраля 2026 год

1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных (далее — Положение) разработано в целях обеспечения соблюдения требований законодательства Российской Федерации в области обработки и защиты персональных данных, а также установления единых правил обработки, хранения, использования, передачи и уничтожения персональных данных в Обществе с ограниченной ответственностью «МИР ЖЕНЩИН» (далее — Общество, Оператор).
1.2. Настоящее Положение разработано в соответствии с:
Конституцией Российской Федерации;
Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Трудовым кодексом Российской Федерации;
Постановлением Правительства Российской Федерации от 01.11.2012 №1119;
Приказом ФСТЭК России от 18.02.2013 №21;
иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.3. Настоящее Положение является обязательным для исполнения всеми лицами, допущенными к обработке персональных данных от имени Общества.
1.4. Настоящее Положение распространяется на все персональные данные, которые Общество получает непосредственно от субъектов персональных данных либо от иных лиц на законных основаниях.
2. Основные понятия
2.1. Для целей настоящего Положения используются понятия, предусмотренные Федеральным законом №152-ФЗ «О персональных данных».
2.2. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному либо определяемому физическому лицу.
2.3. Под обработкой персональных данных понимается любое действие либо совокупность действий с персональными данными, совершаемых с использованием средств автоматизации либо без использования таких средств.
2.4. Под субъектом персональных данных понимается физическое лицо, к которому относятся персональные данные.
3. Цели обработки персональных данных
3.1. Общество осуществляет обработку персональных данных исключительно для достижения конкретных, заранее определенных и законных целей.
3.2. Персональные данные обрабатываются в целях:
регистрации участников мероприятий;
организации участия граждан в мероприятиях и проектах Общества;
заключения, исполнения и прекращения договоров;
организации взаимодействия с посетителями сайта;
обработки обращений, запросов и заявлений;
осуществления расчетов и обработки платежей;
ведения бухгалтерского и налогового учета;
исполнения обязанностей, предусмотренных законодательством Российской Федерации;
информирования о деятельности Общества и его проектах;
ведения архивной деятельности;
защиты прав и законных интересов Общества.
3.3. Не допускается обработка персональных данных, несовместимая с указанными целями.
4. Категории субъектов персональных данных
4.1. Общество вправе осуществлять обработку персональных данных следующих категорий лиц:
участников мероприятий;
посетителей сайта WORLDWOMEN.RU;
заявителей;
контрагентов;
представителей контрагентов;
работников Общества;
кандидатов на трудоустройство;
физических лиц, обратившихся в Общество;
иных лиц, добровольно предоставивших свои персональные данные.
5. Перечень обрабатываемых персональных данных
5.1. В зависимости от целей обработки Общество может обрабатывать следующие персональные данные:
фамилию;
имя;
отчество;
дату рождения;
номер телефона;
адрес электронной почты;
сведения о месте проживания;
сведения об образовании;
сведения о профессиональной деятельности;
сведения об участии в мероприятиях;
сведения о произведенных платежах;
фотоизображения;
видеоизображения;
аудиозаписи;
данные документов, предоставленных субъектом персональных данных;
сведения, содержащиеся в обращениях, анкетах и заявлениях;
IP-адрес;
сведения о браузере;
сведения об устройстве пользователя;
сведения о действиях пользователя на сайте;
сведения файлов Cookie;
иные сведения, добровольно предоставленные субъектом персональных данных.
5.2. Общество не осуществляет обработку специальных категорий персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право получать сведения об обработке его персональных данных.
7.2. Субъект персональных данных имеет право требовать уточнения, блокирования либо уничтожения персональных данных.
7.3. Субъект персональных данных вправе отозвать ранее предоставленное согласие на обработку персональных данных.
7.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества в Роскомнадзор либо в судебном порядке.
8. Обязанности Общества
8.1. Общество обязано обеспечивать соблюдение требований законодательства Российской Федерации о персональных данных.
8.2. Общество обязано принимать необходимые правовые, организационные и технические меры по защите персональных данных.
8.3. Общество обязано обеспечивать конфиденциальность персональных данных.
8.4. Общество обязано предоставлять субъектам персональных данных сведения, предусмотренные законодательством Российской Федерации.
8.5. Общество обязано своевременно рассматривать обращения субъектов персональных данных.
9. Допуск к персональным данным
9.1. Доступ к персональным данным предоставляется только тем лицам, которым такой доступ необходим для исполнения служебных обязанностей.
9.2. Лица, допущенные к обработке персональных данных, обязаны соблюдать режим конфиденциальности и требования настоящего Положения.
9.3. Передача персональных данных лицам, не имеющим соответствующих полномочий, запрещается.
10. Передача персональных данных третьим лицам
10.1. Передача персональных данных третьим лицам допускается исключительно при наличии законных оснований.
10.2. Передача персональных данных может осуществляться:
платежным системам;
организациям, обеспечивающим функционирование сайта;
хостинг-провайдерам;
операторам электронного документооборота;
государственным органам в случаях, предусмотренных законодательством Российской Федерации.
10.3. Передача персональных данных осуществляется исключительно в объеме, необходимом для достижения соответствующей цели обработки.
11. Хранение персональных данных
11.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки.
11.2. Срок хранения персональных данных определяется законодательством Российской Федерации либо целями обработки.
11.3. По достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
12. Уничтожение персональных данных
12.1. Уничтожение персональных данных осуществляется в случаях:
достижения целей обработки;
отзыва согласия субъектом персональных данных;
выявления неправомерной обработки;
истечения сроков хранения;
иных случаев, предусмотренных законодательством Российской Федерации.
12.2. Факт уничтожения персональных данных оформляется соответствующим актом.
13. Меры по обеспечению безопасности персональных данных
13.1. Общество принимает необходимые организационные и технические меры для предотвращения несанкционированного доступа к персональным данным.
13.2. В Обществе применяются меры по:
ограничению доступа к персональным данным;
использованию антивирусной защиты;
резервному копированию информации;
контролю доступа к информационным ресурсам;
защите помещений и носителей информации;
учету обращений субъектов персональных данных.
13.3. Ответственный за организацию обработки персональных данных осуществляет контроль соблюдения требований законодательства Российской Федерации и локальных нормативных актов Общества.
14. Ответственность
14.1. Лица, виновные в нарушении требований законодательства Российской Федерации о персональных данных и настоящего Положения, несут ответственность в соответствии с законодательством Российской Федерации.
15. Заключительные положения
15.1. Настоящее Положение вводится в действие приказом Генерального директора ООО «МИР ЖЕНЩИН».
15.2. Настоящее Положение действует бессрочно до утверждения новой редакции.
15.3. Контроль исполнения настоящего Положения возлагается на лицо, назначенное ответственным за организацию обработки персональных данных в ООО «МИР ЖЕНЩИН».