1. Общие положения

1.1. Политика определяет позицию ООО «ТЕМКОЛЬ» (ИНН 2462065246, ОГРН 1192468009480 от 18 марта 2019 г., далее — Оператор) в
области обработки и защиты персональных данных (далее — ПД). Регистрационный номер 24-25-048363. Основание
включения в реестр: «Приказ № 216 от 11.07.2025»

1.2. Политика разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных
данных» и действует в отношении всех ПД, обрабатываемых Оператором.

1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, а также
установление ответственности должностных лиц за нарушение требований по обработке и защите ПД.

1.4. Политика размещена в открытом доступе по адресу: https://temkol.ru

2. Основные понятия

Используются термины, определённые ст. 3 152-ФЗ: «персональные данные», «оператор», «обработка»,
«распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.

3. Правовые основания обработки ПД
  • Конституция РФ;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • Федеральный закон № 242-ФЗ (локализация ПД);
  • ст. 22 152-ФЗ (обязанность уведомления Роскомнадзора);
  • Трудовой кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон № 402-ФЗ «О бухгалтерском учёте»;
  • Гражданский кодекс РФ;
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • иные нормативные акты РФ.
4. Принципы и условия обработки ПД

Оператор руководствуется принципами, перечисленными в ст. 5 152-ФЗ, включая законность, справедливость,
ограничение цели, минимизацию, точность, ограничение хранения, обеспечение безопасности и подотчётность.
Обработка ПД допускается при соблюдении хотя бы одного из условий, указанных в ст. 6, 10 и 11 152-ФЗ.

5. Сведения об Операторе
Наименование: ООО «ТЕМКОЛЬ»
Адрес (юр./почт.): 660004, Красноярский край, г. Красноярск, пр-кт. им. газеты Красноярский Рабочий, д. 27/ стр. 92, офис 47
Телефон: +7 (391) 219-19-24, доб. 323
E-mail: fasad@m-kit.org
6. Цели обработки, категории субъектов и ПД
Цель обработки Категория субъектов Состав ПД Правовое основание Срок хранения
1 Кадровый и бухгалтерский учёт Работники, соискатели, уволенные, родственники ФИО, паспорт, ИНН, СНИЛС, контакты, банк реквизиты, и др. ТК РФ, НК РФ, ст. 6 152-ФЗ 50/75 лет (кадры), ≥ 5 лет (бухучёт)
2 Исполнение договоров, оказание услуг Клиенты, контрагенты ФИО, контакты, адрес доставки, платёжные данные (токены) ГК РФ, договор 5 лет после исполнения
3 Обратная связь Посетители сайта Имя, e-mail, телефон, текст обращения Согласие (чек-бокс) 36 мес. c последнего взаимодействия
4 Маркетинговые и инфо-рассылки Посетители, клиенты Имя, e-mail, телефон Согласие (double-opt-in, opt-out, soft opt-in) До отзыва или 36 мес. без активности
5 Web-аналитика, UX-исследования Посетители сайта IP, Cookie-ID, Device-ID, действия Согласие (cookie-баннер) Cookie ≤ 13 мес.; обезличенные данные — бессрочно
7. Порядок и условия обработки ПД

7.1. Обработка осуществляется автоматизированными и неавтоматизированными средствами.

7.2. Оператор применяет юридические, организационные и технические меры защиты ПД, предусмотренные ст. 19
152-ФЗ, ГОСТ Р ISO/IEC 27001-2021, приказом ФСТЭК № 239.

7.3. Передача ПД третьим лицам — только по договору поручения либо в силу закона.

7.4. Трансграничная передача ПД не осуществляется.

7.5. При утечке ПД Оператор направляет первичное уведомление в Роскомнадзор и субъектам ПД в течение 24 ч,
расширенный отчёт — в течение 72 ч (ч. 3.1 ст. 21 152-ФЗ).

8. Права субъектов ПД и порядок их реализации
  • право на получение сведений об обработке ПД;
  • право на доступ к своим ПД;
  • право требовать уточнения, блокирования или уничтожения ПД;
  • право на переносимость ПД (ст. 14.1 152-ФЗ);
  • право на отзыв согласия;
  • право на обжалование действий Оператора в Роскомнадзор или суд.

Запросы направляются почтой по адресу Оператора или на e-mail fasad@m-kit.org
Ответ предоставляется в течение 30 дней.

9. Cookie-файлы

9.1. На сайте используется баннер «Принять / Отклонить / Настроить». Технические cookie активны по
умолчанию.

9.2. Срок хранения аналитических cookie не превышает 13 месяцев.

10. Обеспечение информационной безопасности
  • HTTPS (TLS 1.2+), HSTS.
  • Двухфакторная аутентификация для админов.
  • Логирование и мониторинг (SIEM).
  • Резервное копирование 3-2-1.
  • Обучение персонала ИБ.
  • Периодические пентесты и сканирование уязвимостей.
11. Заключительные положения

11.1. Контроль соблюдения Политики осуществляется ответственным за ПД.

11.2. Политика подлежит пересмотру при изменении законодательства или процессов Оператора.

11.3. Новая редакция вступает в силу с момента публикации на сайте https://temkol.ru