- Общие положения
1.1. Политика определяет позицию ООО «ТЕМКОЛЬ» (ИНН 2462065246, ОГРН 1192468009480, далее — Оператор) в области обработки и защиты персональных данных (далее — ПД).
1.2. Политика разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152ФЗ «О персональных данных» и действует в отношении всех ПД, обрабатываемых Оператором.
1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, а также установление ответственности должностных лиц за нарушение требований по обработке и защите ПД.
1.4. Политика размещена в открытом доступе по адресу: https://temkol.ru/doc/
- Основные понятия
Используются термины, определённые ст. 3 152ФЗ: «персональные данные», «оператор», «обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.
- Правовые основания обработки ПД
- Конституция РФ;
- Федеральный закон № 152ФЗ «О персональных данных»;
- Федеральный закон № 242ФЗ (локализация ПД);
- ст. 22 152ФЗ (обязанность уведомления Роскомнадзора);
- Трудовой кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон № 402ФЗ «О бухгалтерском учёте»;
- Гражданский кодекс РФ;
- Федеральный закон № 149ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные нормативные акты РФ.
- Принципы и условия обработки ПД
Оператор руководствуется принципами, перечисленными в ст. 5 152ФЗ, включая законность, справедливость, ограничение цели, минимизацию, точность, ограничение хранения, обеспечение безопасности и подотчётность.
Обработка ПД допускается при соблюдении хотя бы одного из условий, указанных в ст. 6, 10 и 11 152ФЗ.
- Сведения об Операторе
| Показатель | Значение |
|---|---|
| Наименование | ООО «ТЕМКОЛЬ» |
| Адрес (юр./почт.) | 660004, Красноярский край, г. Красноярск, пр-кт. им. газеты Красноярский Рабочий, д. 27/ стр. 92, офис 47 |
| Телефон | +7(391) 219-02-57 |
| fasad@m-kit.org |
- Цели обработки, категории субъектов и ПД
| № | Цель обработки | Категория субъектов | Состав ПД | Правовое основание | Срок хранения |
|---|---|---|---|---|---|
| 1 | Кадровый и бухгалтерский учёт | Работники, соискатели, уволенные, родственники | ФИО, паспорт, ИНН, СНИЛС, контакты, банк реквизиты, и др. | ТК РФ, НК РФ, ст. 6 152ФЗ | 50/75 лет (кадры), ≥ 5 лет (бухучёт) |
| 2 | Исполнение договоров, оказание услуг | Клиенты, контрагенты | ФИО, контакты, адрес доставки, платёжные данные (токены) | ГК РФ, договор | 5 лет после исполнения |
| 3 | Обратная связь | Посетители сайта | Имя, email, телефон, текст обращения | Согласие (чекбокс) | 36 мес. c последнего взаимодействия |
| 4 | Маркетинговые и инфорассылки | Посетители, клиенты | Имя, email, телефон | Согласие (doubleoptin, optout, soft optin) | До отзыва или 36 мес. без активности |
| 5 | Webаналитика, UXисследования | Посетители сайта | IP, CookieID, DeviceID, действия | Согласие (cookieбаннер) | Cookie ≤ 13 мес.; обезличенные данные — бессрочно |
| 6 | Подбор персонала | Соискатели | ФИО, контакты | Согласие | До 1 года или до отзыва |
- Порядок и условия обработки ПД
7.1. Обработка осуществляется автоматизированными и неавтоматизированными средствами.
7.2. Оператор применяет юридические, организационные и технические меры защиты ПД, предусмотренные ст. 19 152ФЗ, ГОСТ Р ISO/IEC 270012021, приказом ФСТЭК № 239.
7.3. Передача ПД третьим лицам — только по договору поручения либо в силу закона.
7.4. Трансграничная передача ПД не осуществляется.
7.5. При утечке ПД Оператор направляет первичное уведомление в Роскомнадзор и субъектам ПД в течение 24 ч, расширенный отчёт — в течение 72 ч (ч. 3.1 ст. 21 152ФЗ).
- Права субъектов ПД и порядок их реализации
- право на получение сведений об обработке ПД;
- право на доступ к своим ПД;
- право требовать уточнения, блокирования или уничтожения ПД;
- право на переносимость ПД (ст. 14.1 152ФЗ);
- право на отзыв согласия;
- право на обжалование действий Оператора в Роскомнадзор или суд.
Запросы направляются почтой по адресу Оператора или на email fasad@m-kit.org
Ответ предоставляется в течение 30 дней.
- Cookieфайлы
9.1. На сайте используется баннер «Принять / Отклонить / Настроить». Технические cookie активны по умолчанию.
9.2. Срок хранения аналитических cookie не превышает 13 месяцев.
- Обеспечение информационной безопасности
- HTTPS (TLS 1.2+), HSTS.
- Двухфакторная аутентификация для админов.
- Логирование и мониторинг (SIEM).
- Резервное копирование 321.
- Обучение персонала ИБ.
- Периодические пентесты и сканирование уязвимостей.
- Заключительные положения
11.1. Контроль соблюдения Политики осуществляется ответственным за ПД.
11.2. Политика подлежит пересмотру при изменении законодательства или процессов Оператора.
11.3. Новая редакция вступает в силу с момента публикации на сайте temkol.ru