Top.Mail.Ru
Политика обработки данных
Каталог
+73952640084
+79248340084

Политика обработки данных

Политика обработки персональных данных ООО ПК «НЕФЕДЬЕВ.ПРО»

1. Общие положения, правовые основания и цели обработки

1.1. Общие положения. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и иных применимых нормативных актов. Политика определяет порядок обработки и защиты персональных данных в Обществе с ограниченной ответственностью Производственная компания «НЕФЕДЬЕВ.ПРО» (ОГРН 1133850005486, ИНН 3811164171), которое выступает Оператором персональных данных. Юридический адрес Оператора: 664022, Россия, Иркутская область, г. Иркутск, ул. Коммунистическая, 65А, офис 35. Действие Политики распространяется на все персональные данные субъектов, полученные Оператором от клиентов, сотрудников и контрагентов, в том числе через веб-сайт Оператора www.nefedev.pro.

1.2. Правовые основания обработки. Оператор осуществляет обработку персональных данных на законных основаниях, предусмотренных законодательством РФ. В частности, обработка персональных данных осуществляется:

  • с согласия субъекта персональных данных на обработку его данных (если такое согласие требуется или получено);
  • в случаях, когда обработка необходима для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта;
  • при необходимости исполнения обязанностей, возложенных на Оператора законодательством (например, требований трудового, налогового законодательства и пр.).

Оператор не обрабатывает специальные категории персональных данных (о расовом, национальном происхождении, политических взглядах, здоровье и т.п.), а также биометрические персональные данные – за исключением случаев, прямо предусмотренных законом и при наличии согласия субъекта (в данных условиях такая обработка Оператором не осуществляется). Также Оператор не осуществляет трансграничную передачу персональных данных – обработка и хранение персональных данных ведется на территории Российской Федерации в соответствии с требованиями законодательства о локализации баз данных.

1.3. Цели обработки персональных данных. Обработка персональных данных в ООО ПК «НЕФЕДЬЕВ.ПРО» осуществляется для заранее определенных, законных целей. Основные цели обработки персональных данных включают:

  • Обслуживание клиентов и выполнение договорных обязательств. Предоставление товаров и услуг клиентам, исполнение договоров купли-продажи и оказания услуг, доставка оборудования и сопутствующих товаров, обратная связь с клиентами по вопросам обслуживания, консультирование, техническая поддержка, информирование клиентов о статусе заказов и новых предложениях (при наличии согласия на информирование).
  • Управление персоналом (сотрудниками). Обеспечение кадрового учета и исполнения трудовых договоров с сотрудниками, выполнение требований трудового и налогового законодательства в отношении работников (оформление трудовых отношений, начисление заработной платы, уплата налогов и взносов, предоставление отпусков, ведение воинского учета и пр.), а также иных обязательств работодателя перед сотрудником.
  • Взаимодействие с контрагентами. Заключение и исполнение договоров с контрагентами (поставщиками, подрядчиками, партнерами), обмен деловой и бухгалтерской документацией, поддержание деловых отношений, выполнение обязательств по договорам с юридическими и физическими лицами-контрагентами.
  • Иные цели: обеспечение функционирования сайта и улучшения качества сервиса (например, обработка запросов, поступающих через сайт), ведение бухгалтерского и управленческого учета, участие в обязательных программах отчетности, а также иные законные цели, о которых субъект персональных данных уведомляется при сборе данных.

Обработка персональных данных строго ограничена заявленными целями. Несовместимые с изначальными целями обработки действия с персональными данными не осуществляются.

2. Категории субъектов персональных данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов:

  • Клиенты – физические лица (покупатели, заказчики) и представители клиентов-юридических лиц, которые обращаются к Оператору за приобретением товаров или услуг либо иным образом пользуются услугами Оператора.
  • Сотрудники – физические лица, состоящие с Оператором в трудовых отношениях (работники по трудовым договорам), а также соискатели (кандидаты на трудоустройство) и бывшие сотрудники, в отношении данных которых осуществляется хранение в установленных законом пределах.
  • Контрагенты – физические лица, не являющиеся сотрудниками Оператора, но состоящие с Оператором в договорных отношениях гражданско-правового характера (например, индивидуальные предприниматели, подрядчики, консультанты), а также представители юридических лиц-контрагентов (например, сотрудники поставщиков или партнеров, предоставившие свои данные для контактной работы).

3. Перечень персональных данных, обрабатываемых по каждой категории

Оператор обрабатывает исключительно те персональные данные, которые необходимы для достижения указанных целей обработки, по каждой категории субъектов персональных данных. Перечень обрабатываемых данных включает, в том числе, следующее:

  • Клиенты: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); адрес доставки или места проживания; реквизиты документов, удостоверяющих личность (при необходимости для оформления договора или доставки ценного груза); платежные реквизиты (например, при безналичной оплате – номер счета, наименование банка); иные данные, добровольно предоставленные клиентом Оператору для исполнения обязательств (например, должность и место работы – если клиент выступает представителем организации).
  • Сотрудники: фамилия, имя, отчество; дата рождения, место рождения; паспортные данные (серия, номер, дата выдачи, орган выдавший); адрес регистрации и фактического проживания; ИНН, СНИЛС; сведения об образовании, квалификации, стаже; данные трудового договора и кадровые данные (должность, подразделение, трудовой стаж, дата приема на работу, увольнения и пр.); сведения о заработной плате и банковских реквизитах для выплаты; сведения о семейном положении и детях (в объеме, необходимом для предоставления гарантий по трудовому законодательству); данные медицинских справок или заключений (если это требуется законодательством для определенных должностей); иные персональные данные, предусмотренные трудовым законодательством и необходимые для целей кадрового учета.
  • Контрагенты: фамилия, имя, отчество представителей контрагента или индивидуального контрагента; должность и наименование организации (для представителей юрлиц); контактные данные (телефон, email, почтовый адрес); реквизиты документа, удостоверяющего личность (если это физическое лицо-контрагент, либо представитель, указанный в договоре); ИНН (для индивидуальных предпринимателей или если требуется для идентификации стороны договора); банковские реквизиты (если необходимы для расчетов с физическим лицом-контрагентом); иные данные, необходимые для заключения и исполнения договора с контрагентом, предоставленные самим субъектом.

Оператор не собирает и не обрабатывает персональные данные, не относящиеся к деятельности компании или не необходимые для достижения заявленных целей. Персональные данные получаются непосредственно от субъектов за исключением случаев, когда закон допускает получение данных из публичных источников или от третьих лиц с согласия субъекта. Состав обрабатываемых данных может быть уточнен в зависимости от конкретных взаимоотношений с субъектом, при этом субъект персональных данных информируется о конкретном перечне собираемых данных в момент их получения.

4. Способы получения персональных данных

Сбор и получение персональных данных осуществляется Оператором законными способами. Основные способы получения данных включают:

  • Через веб-сайт. Субъекты персональных данных предоставляют свои данные при использовании сайта www.nefedev.pro: заполнении форм обратной связи, оформлении заказов, регистрации аккаунта, подписке на новости, отправке заявки или сообщении через сайт. В таких случаях субъект самостоятельно вводит свои данные (например, имя, контактный телефон, email и прочее) в соответствующие формы, после чего данные поступают Оператору.
  • При заключении договоров и в письменных формах. Персональные данные могут быть получены от субъектов при заключении с ними письменных договоров (гражданско-правовых или трудовых). Например, клиент предоставляет свои паспортные данные и адрес при оформлении договора поставки; сотрудник заполняет анкету при трудоустройстве; контрагент предоставляет копии документов при заключении договора подряда. Также данные могут собираться через бумажные анкеты, заявки, согласия, акты и иные документы, которые субъект лично передает Оператору (в офисе, по почте или курьером).
  • Через электронную почту и средства связи. Субъекты могут направлять свои персональные данные посредством электронной почты (например, направляя запрос на адрес Оператора или резюме при отклике на вакансию) либо сообщать данные по телефону в ходе разговора с уполномоченными сотрудниками Оператора. В таких случаях персональные данные фиксируются Оператором (например, заносятся в систему учета или журнал обращений).
  • Из общедоступных источников (при необходимости). В ограниченных случаях Оператор может получать персональные данные из общедоступных источников, если это допустимо законом и необходимо для деятельности Оператора. Например, проверка сведений о контрагенте – индивидуальном предпринимателе через открытые государственные реестры. При этом Оператор убедится, что такие действия правомерны и субъект уведомлен, если требуется.

Независимо от способа получения, при сборе персональных данных Оператор предоставляет субъекту всю необходимую информацию, предусмотренную законом (о самом Операторе, целях, предполагаемых способах обработки, правах субъекта и пр.), а также, при необходимости, запрашивает согласие субъекта на обработку данных. Факт предоставления персональных данных самим субъектом (например, путем нажатия кнопки на сайте или передачи документов) может рассматриваться как согласие на их обработку на условиях настоящей Политики.

5. Условия обработки и хранения персональных данных

Обработка персональных данных в ООО ПК «НЕФЕДЬЕВ.ПРО» осуществляется с соблюдением принципов и правил, установленных законодательством о персональных данных. Оператор обрабатывает персональные данные исключительно в целях, определенных при их сборе, и впредь до достижения этих целей или иных законных оснований для прекращения обработки.

  • Режим конфиденциальности. Все полученные персональные данные считаются конфиденциальными. Оператор и его сотрудники не раскрывают и не распространяют персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством или необходимых для достижения целей обработки. Передача данных третьим лицам (например, курьерским службам для доставки, банковским организациям для проведения платежей, иным партнерам) возможна только в объеме и случаях, необходимых для исполнения обязательств перед субъектом либо при наличии иных законных оснований и с соблюдением требований закона о персональных данных. В таких случаях от принимающей стороны требуется обеспечение конфиденциальности и безопасности данных.
  • Сроки обработки и хранения. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных. Иными словами, персональные данные хранятся до достижения целей обработки либо до истечения сроков хранения, установленных законодательством РФ или договором с субъектом. Например, данные клиентов хранятся в течение всего срока действия договора и гарантийного срока обслуживания товара, а также в течение срока исковой давности по возможным претензиям, после чего подлежат удалению или обезличиванию (если иное не требуется по закону). Данные сотрудников хранятся в сроки, определенные архивным и трудовым законодательством (например, персональные данные в составе приказов и личных дел могут храниться до 50–75 лет в соответствии с перечнями архивных документов). По достижении целей обработки или при утрате необходимости в них персональные данные уничтожаются либо обезличиваются, если иное не предусмотрено федеральным законом.
  • Место и условия хранения. Персональные данные обрабатываются с использованием смешанной обработки (неавтоматизированной и автоматизированной). Электронные базы данных персональных данных размещаются на серверах и иных электронных носителях, находящихся на территории Российской Федерации, что соответствует требованиям законодательства о локализации данных. Бумажные носители (документы, содержащие персональные данные) хранятся в помещениях Оператора с ограниченным доступом. Оператор обеспечивает необходимые условия, предотвращающие несанкционированный доступ, порчу или утрату персональных данных при их хранении (см. меры защиты в разделе 7 Политики).
  • Иные условия обработки. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта и на основании заключенного с этим лицом договора, предусматривающего обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных. При обработке персональных данных Оператор соблюдает требования к их качеству – данные актуализируются по мере необходимости, неточные или избыточные данные подлежат уточнению или удалению. Обработка персональных данных прекращается по достижении целей или в случае отзыва согласия субъектом, если иное не предусмотрено законодательством.

6. Права субъектов персональных данных и порядок их реализации

6.1. Права субъектов персональных данных. Субъекты, чьи данные обрабатываются Оператором, обладают всеми правами, предусмотренными законодательством РФ о персональных данных, в том числе:

  • Право на информацию об обработке. Субъект персональных данных имеет право запросить у Оператора информацию, касающуюся обработки его персональных данных. По запросу субъекта Оператор предоставляет сведения об обработке в соответствии с законом в доступной форме. В предоставляемую информацию входят, в частности: подтверждение факта обработки данных Оператором; правовые основания и цели обработки; перечень персональных данных, которые обрабатываются; источники получения данных; сроки обработки (хранения) данных; информация о осуществляемой или предполагаемой трансграничной передаче (в данном случае не проводится); наименование и адрес Оператора, сведения о лицах, которые будут обрабатывать данные по поручению Оператора; и иные сведения, указанные в ст. 14 Федерального закона №152-ФЗ. Предоставление информации осуществляется бесплатно, в срок не позднее 30 дней с момента поступления запроса субъекта, если иной срок не установлен законодательством.
  • Право на уточнение, блокирование или уничтожение данных. Субъект персональных данных вправе требовать от Оператора уточнения (актуализации, обновления) своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. При поступлении соответствующего требования Оператор обязан незамедлительно проверить обоснованность требования и, при наличии оснований, исправить, заблокировать или уничтожить соответствующие персональные данные в установленном порядке.
  • Право на отзыв согласия. Если обработка персональных данных осуществляется на основании согласия субъекта, субъект персональных данных вправе в любой момент отозвать свое согласие на обработку данных, направив Оператору соответствующее уведомление. Оператор прекращает обработку таких данных, а при отсутствии иных законных оснований для обработки – уничтожает или обезличивает их в срок, не превышающий 30 дней с момента получения отзыва (если иное не предусмотрено законом). Отзыв согласия не имеет обратной силы и не затрагивает законность обработки, осуществленной до отзыва.
  • Право на предварительное согласие при маркетинге. Субъект имеет право требовать, чтобы при обработке его персональных данных в целях продвижения товаров, работ и услуг (например, для рассылки рекламной информации) Оператор получал от него предварительное отдельное согласие. Субъект также вправе в любое время отказаться от получения рекламных материалов, уведомив об этом Оператора.
  • Право на обжалование действий Оператора. Субъект персональных данных может обжаловать неправомерные действия или бездействие Оператора, связанные с обработкой его данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. В частности, если субъект считает, что Оператор осуществляет обработку с нарушением требований закона или иным образом нарушает его права и свободы, он может направить жалобу в Роскомнадзор, который уполномочен провести проверку и выдать предписание об устранении нарушений. Также субъект вправе защитить свои права в суде, в том числе требовать возмещения убытков или компенсации морального вреда, причиненных неправомерной обработкой данных.
  • Иные права. Субъекты персональных данных пользуются и другими правами, предусмотренными законодательством РФ о персональных данных, включая право на отказ от принятия решения на основании исключительно автоматизированной обработки, право на защиту своих прав и законных интересов и пр. (ст. 14, 15 Федерального закона №152-ФЗ). Оператор гарантирует соблюдение всех прав субъектов и содействует их реализации.

6.2. Порядок реализации прав. Для осуществления своих прав субъект персональных данных может направить Оператору соответствующий запрос (обращение). Запрос подается в письменной форме по адресу местонахождения Оператора: 664022, г. Иркутск, ул. Коммунистическая, 65А, офис 35, либо в форме электронного документа, подписанного электронной подписью, на официальный электронный адрес Оператора: info@nefedev.pro. В запросе целесообразно указать Ф.И.О. субъекта, сущность требования, а также приложить копию основного документа, удостоверяющего личность субъекта, и данные, позволяющие идентифицировать в системах Оператора персональные данные данного субъекта (например, адрес электронной почты или номер договора, если запрос касается клиента).

Оператор, получив обращение субъекта, обязан дать ответ и (или) выполнить необходимые действия в сроки, предусмотренные законодательством РФ. В общем случае ответ на запрос предоставляется в течение 30 дней с даты поступления обращения. Если запрос оформлен ненадлежащим образом либо в ответ на него требуются дополнительные действия, Оператор вправе продлить срок рассмотрения не более чем на 5 рабочих дней, уведомив об этом субъекта с указанием причин продления. Информация по запросу предоставляется субъекту в письменной форме либо в форме электронного документа (по выбору субъекта, если это указано в запросе).

В случае отказа Оператора в удовлетворении запроса (например, если запрос не основан на законе или предоставление информации затрагивает права иных лиц), в письменном ответе будет разъяснена причина отказа и порядок обжалования. Субъект персональных данных имеет право повторно обратиться к Оператору или в уполномоченный орган, если считает, что его запрос был неправомерно отклонен либо полученная информация неполна.

7. Меры по защите персональных данных

Оператор предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Обеспечение безопасности персональных данных достигается, в том числе, следующими мерами:

  • Правовые меры: разработка и внедрение локальных нормативных актов, регулирующих обработку персональных данных в компании (настоящая Политика, положения, инструкции); приведение процессов обработки персональных данных в соответствие с требованиями законодательства; получение необходимых согласий субъектов на обработку данных; соблюдение требований к режиму конфиденциальности.
  • Организационные меры: назначение ответственного лица за организацию обработки персональных данных (см. раздел 8 ниже); ограничение состава сотрудников, имеющих доступ к персональным данным, и распределение прав доступа в соответствии с служебными обязанностями; проведение обучения и инструктажей работников по вопросам защиты персональных данных и ответственности за их разглашение; заключение с работниками соглашений о неразглашении (НДА) и включение в должностные инструкции обязанностей по соблюдению конфиденциальности; контроль за условиями хранения документов, содержащих персональные данные (использование запирающихся шкафов, ограничение доступа в помещения архива и т.п.).
  • Технические меры: использование современных средств защиты информации на компьютерах и серверах, где хранятся персональные данные (антивирусные программы, межсетевые экраны, средства шифрования при передаче данных, резервное копирование данных, контроль физического доступа к серверному оборудованию); разграничение прав доступа пользователей в информационных системах персональных данных (система парольной защиты, разграничение ролей); мониторинг и аудит действий, совершаемых с персональными данными в информационных системах; обнаружение и предотвращение компьютерных атак и воздействий на информационные системы.
  • Проверки и ответственность: проведение регулярных проверок соблюдения сотрудниками установленных правил обращения с персональными данными; расследование инцидентов, связанных с несанкционированным доступом или утечкой данных, с принятием мер по устранению причин и последствий; привлечение работников, виновных в нарушении требований по защите персональных данных, к дисциплинарной, материальной и иной ответственности, предусмотренной законодательством и внутренними политиками Оператора.

Комплекс перечисленных мер направлен на обеспечение конфиденциальности персональных данных и их защиты от любых угроз, актуальных на текущий момент времени. Оператор регулярно пересматривает и актуализирует принимаемые меры по защите данных по мере развития технологий и изменений требований законодательства.

8. Ответственное лицо за обработку персональных данных

В соответствии с требованиями ст. 22.1 Федерального закона №152-ФЗ и внутренних документов компании, в ООО ПК «НЕФЕДЬЕВ.ПРО» назначается должностное лицо, ответственное за организацию обработки персональных данных. Ответственным за обработку персональных данных назначается сотрудник, на которого возложены обязанности по обеспечению соблюдения законодательства РФ и внутренних политик в области персональных данных.

На ответственное лицо возлагаются следующие функции: проведение внутреннего контроля за соответствием обработки персональных данных требованиям законодательства и Политики; доведение до сведения сотрудников положений законодательства о персональных данных, организацию обучения; принятие мер по устранению выявленных нарушений; консультирование руководства компании по вопросам обработки и защиты персональных данных; ведение необходимой документации (реестры, журналы учета обращений субъектов и т.п.).

Общий контроль за соблюдением требований в области персональных данных осуществляет генеральный директор ООО ПК «НЕФЕДЬЕВ.ПРО». Ответственное лицо действует под непосредственным руководством генерального директора. Контактная информация ответственного лица (Ф.И.О., должность, телефон или email) доводится до сведения сотрудников и при необходимости предоставляется по запросу субъектов персональных данных через контактные данные Оператора.

9. Порядок изменения и пересмотра Политики

Настоящая Политика действует бессрочно до замены ее новой версией. Пересмотр содержания Политики производится в случаях изменения применимого законодательства, появления новых требований в сфере персональных данных, изменений целей или условий обработки персональных данных Оператором, а также по итогам проверок уполномоченных органов или внутренних аудитов.

Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления Политики. Новая редакция Политики вступает в силу с момента ее утверждения Оператором (приказом генерального директора) или с даты, указанной в соответствующем приказе, и с момента ее опубликования на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики. Рекомендуется субъектам персональных данных регулярно просматривать актуальную версию Политики на веб-сайте Оператора. В случае существенного изменения в Политике (например, расширения перечня персональных данных или изменения целей обработки) Оператор при необходимости осуществит дополнительное информирование субъектов (через сайт либо иными доступными способами).

Внутренние документы, на основании которых разработана настоящая Политика, а также исторические версии Политики хранятся у Оператора. Ответственное лицо за обработку персональных данных осуществляет учет изменений и хранение архивных версий.

10. Размещение Политики и доступ к ней

В соответствии с требованиями закона Оператор обеспечивает свободный доступ к настоящей Политике для всех заинтересованных лиц. Актуальная редакция Политики размещена в открытом доступе на официальном веб-сайте ООО ПК «НЕФЕДЬЕВ.ПРО» по адресу: www.nefedev.pro (в разделе «Политика конфиденциальности» или аналогичном). Любое лицо в любое время может ознакомиться с содержанием настоящей Политики на сайте, без каких-либо ограничений.

Дополнительно, по требованию субъекта персональных данных либо уполномоченного органа, Политика может быть предоставлена в виде бумажного документа, заверенного Оператором. Для получения печатного экземпляра Политики субъект может обратиться к Оператору по контактным данным, указанным в разделе 6.2 (направив соответствующий запрос). Оператор неукоснительно публикует новую редакцию Политики при внесении изменений либо при принятии новой редакции, обеспечивая тем самым актуальность опубликованной информации.

Дата опубликования данной Политики: 28 мая 2025 года. (При обновлении Политики дата опубликования обновленной редакции будет изменена соответствующим образом.)

 

Главная
Поиск
0 Избранное
Обратный звонок
Запрос успешно отправлен!
Имя *
Телефон *
Предзаказ
Предзаказ успешно отправлен!
Имя *
Телефон *
Добавить в корзину
Название товара
100 ₽
1 шт.
Перейти в корзину

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта и соглашаетесь с нашей Политикой безопасности

Получить коммерческое предложение
Запрос успешно отправлен!
Имя *
E-mail *
Телефон *
Заказать

Я ознакомлен и согласен с условиями оферты и политики конфиденциальности.