Политика в отношении обработки персональных данных
Общества с ограниченной ответственностью «МАСТ»

УТВЕРЖДЕНО
приказом генерального директора ООО «МАСТ» № 10/01 от «10» января 2025 года

1. Общие положения

1.1. Настоящая Политика ООО «МАСТ» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «МАСТ», ИНН 7607018266; 150014, Россия, Ярославская обл., г. Ярославль, ул. Угличская, д. 12, этаж 2, пом. 1 (далее — Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после её утверждения.

1.4. Во исполнение ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе в сети Интернет на сайте https://gk-mact.ru/.

1.5. Основные понятия, используемые в Политике:

• Персональные данные — любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — юридическое лицо, организующее и (или) осуществляющее обработку персональных данных и определяющее цели такой обработки.
• Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение и др.
• Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
• Распространение — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Блокирование — временное прекращение обработки персональных данных (кроме случаев, если обработка необходима для уточнения данных).
• Уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных.
• Обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без дополнительной информации.
• ИСПДн — совокупность баз данных и технических средств, используемых для обработки персональных данных.
• Пользователь сайта — физическое лицо, заполняющее формы обратной связи на сайте и передающее персональные данные Оператору.
• Сайт — https://gk-mact.ru/.

1.6. Основные права и обязанности Оператора:

• самостоятельно определять меры, необходимые для выполнения обязанностей по 152-ФЗ;
• поручать обработку данных другому лицу с согласием субъекта и договором;
• продолжать обработку после отзыва согласия при наличии законных оснований.

1.7. Права субъекта персональных данных:

• получать информацию об обработке его данных;
• требовать уточнения, блокирования или уничтожения неверных данных;
• выдвигать условие предварительного согласия на рекламную обработку;
• обжаловать неправомерные действия Оператора в Роскомнадзоре или суде.

1.8. Субъект персональных данных может обратиться по адресу: 150014, г. Ярославль, ул. Угличская, д. 12, или по электронной почте referent@mact.ru.

1.9. Контроль исполнения Политики осуществляет уполномоченное лицо по обработке персональных данных.

1.10. Ответственность за нарушение требований определяется законодательством РФ.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.

2.2. Обработке подлежат только персональные данные, отвечающие целям их обработки.

2.3. Цели обработки персональных данных включают: ведение кадрового и бухгалтерского учёта, соблюдение законодательства, заключение и исполнение договоров, сбор статистики, обратную связь, продвижение услуг с согласия субъекта, подбор персонала и информирование о деятельности компании.

2.4. ООО «МАСТ» использует внутреннюю Customer Data Platform (CDP) для объединения данных клиентов из разных источников (сайт, CRM, 1С, Bitrix24, email-коммуникации и др.) в единый цифровой профиль. Обработка в CDP осуществляется автоматизированно, без передачи третьим лицам, в целях аналитики, сегментации и персонализации коммуникаций.

2.5. Обработка данных работников и клиентов может осуществляться исключительно в целях исполнения законодательства и договорных обязательств.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями являются Конституция РФ, Гражданский, Трудовой, Налоговый кодексы, ФЗ «Об ООО», «О бухгалтерском учёте», «Об обязательном пенсионном страховании», «О защите прав потребителей» и иные нормативные акты.

3.2. Также основанием являются Устав ООО «МАСТ», договоры, согласия субъектов персональных данных, в том числе на распространение, cookie-анализ, статистику и рассылки.

4. Объём и категории обрабатываемых персональных данных, категории субъектов

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать целям их обработки.

4.2. ООО «МАСТ» обрабатывает данные следующих категорий субъектов персональных данных: кандидаты, работники и бывшие работники, члены семей работников, контрагенты и их представители, пользователи сайта.

4.3. Оператор защищает данные, которые автоматически передаются при посещении сайта. Биометрические и специальные категории персональных данных не обрабатываются.

4.4. Персональные данные пользователей собираются через cookie-файлы, метрические программы и формы обратной связи на сайте gk-mact.ru.

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений или интимной жизни, Оператором не осуществляется, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется ООО «МАСТ» в соответствии с законодательством Российской Федерации.

5.2. Обработка персональных данных возможна с согласия субъекта, а также без такового — в случаях, предусмотренных федеральными законами.

5.3. Обработка ограничивается достижением конкретных, заранее определённых и законных целей; допускается обработка только тех данных, которые им соответствуют.

5.4. Обработка персональных данных ведётся как автоматизированно, так и без использования средств автоматизации.

5.5. К обработке персональных данных допускаются только сотрудники, в обязанности которых она входит.

5.6. Основные способы обработки персональных данных:

• получение данных устно и письменно непосредственно от субъектов;
• получение из общедоступных источников;
• внесение данных в журналы, реестры и ИСПДн Оператора;
• использование иных законных способов.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не установлено федеральным законом. Согласие на распространение оформляется отдельно в соответствии с Приказом Роскомнадзора от 24.02.2021 № 18.

5.8. Передача персональных данных органам государственной власти и организациям осуществляется в установленном законом порядке.

5.9. Субъект персональных данных вправе установить ограничения на передачу и обработку данных, разрешённых для распространения.

5.10. Оператор обязан прекратить распространение персональных данных по требованию субъекта. После отзыва согласия данные могут обрабатываться только Оператором.

5.11. Оператор принимает организационные и технические меры для защиты персональных данных, включая определение угроз безопасности, принятие локальных актов, назначение ответственных лиц, организацию учёта документов и обучение работников.

5.12. Хранение персональных данных осуществляется не дольше, чем это необходимо для целей обработки, если иное не предусмотрено законом или договором.

5.13. При хранении персональных данных без автоматизации данные обособляются от иной информации. Для разных категорий данных используются отдельные носители.

5.14. Обработка может быть прекращена при достижении цели, истечении срока согласия, отзыве согласия или выявлении неправомерной обработки.

5.15. ООО «МАСТ» вправе поручать обработку персональных данных другим лицам на основании договора, при этом такие лица обязаны соблюдать требования 152-ФЗ.

5.16. При сборе персональных данных через Интернет Оператор обеспечивает хранение данных на территории Российской Федерации.

6. Порядок и условия обработки персональных данных клиентов

6.1. Персональные данные клиентов — информация, полученная при обращении, заключении и исполнении договоров, а также в процессе оказания услуг.

6.2. Все сведения о клиентах Оператор получает только от них самих; при получении от третьих лиц требуется уведомление и согласие клиента.

6.3. Персональные данные клиентов являются конфиденциальными и не могут использоваться в личных целях.

6.4. Обработка ведётся исключительно для соблюдения законодательства и договорных обязательств.

6.5. Доступ к персональным данным клиентов имеют только уполномоченные сотрудники в пределах их трудовых функций.

6.6. С такими сотрудниками заключаются соглашения о неразглашении персональных данных.

6.7. Помещения, где хранятся персональные данные, оборудуются замками и сигнализацией; уборка проводится в присутствии ответственного лица.

7. Способы, сроки обработки и хранения, порядок уничтожения персональных данных

7.1. Обработка осуществляется как автоматизированно, так и вручную.

7.2. В каждой цели обработки могут выполняться действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение.

7.3. Распространение персональных данных допускается только с согласия субъекта в целях информирования о деятельности ООО «МАСТ» и повышения доверия к компании.

7.4. Хранение данных производится не дольше, чем это необходимо для достижения целей обработки.

7.5. После достижения цели обработки Оператор прекращает обработку и уничтожает персональные данные в срок не позднее 30 дней, если иное не предусмотрено законом или договором.

7.6. При невозможности уничтожения в указанный срок данные блокируются и уничтожаются в течение 6 месяцев.

7.7. Сроки хранения определяются в соответствии с Перечнем архивных документов (приказ Росархива № 236 от 20.12.2019) и иными актами. Срок хранения учётных документов — не менее 5 лет. Обработка данных соискателей прекращается не позднее 30 дней после решения о приёме или отказе. Данные сайта в рамках обратной связи хранятся 30 дней, а в маркетинговых целях — 3 года.

7.8. Персональные данные уничтожаются при достижении целей, истечении сроков хранения, отзыве согласия или выявлении неправомерной обработки.

7.9. Бумажные носители уничтожаются шредером, электронные — путём гарантированного удаления или физического разрушения. Уничтожение фиксируется актом.

8. Актуализация, исправление, удаление и ответы на запросы субъектов

8.1. ООО «МАСТ» обязано по запросу субъекта предоставить сведения о наличии персональных данных и обеспечить доступ к ним в течение 10 рабочих дней с возможным продлением до 5 дней при уведомлении заявителя.

8.2. Субъекту предоставляется возможность бесплатно ознакомиться с данными; в течение 7 дней с момента подтверждения неточностей Оператор обязан внести изменения или уничтожить незаконно полученные данные.

8.3. В случае выявления неточности персональных данных Оператор уточняет их в течение 7 дней.

8.4. Обработка прекращается в течение 3 дней при выявлении нарушений, при отзыве согласия либо при достижении цели обработки. При невозможности уничтожения в указанный срок данные блокируются и уничтожаются не позднее 6 месяцев.

8.5. При инцидентах, повлекших нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов — о факте и мерах устранения, и в течение 72 часов — о результатах внутреннего расследования.

8.6. При получении требования о прекращении обработки Оператор прекращает её в течение 10 дней, при необходимости продлевает срок на 5 дней с уведомлением субъекта.

8.7. После истечения сроков хранения документы подлежат уничтожению. Для этого создаётся экспертная комиссия, проводящая экспертизу ценности документов.

9. Ответственность

ООО «МАСТ» и его сотрудники несут ответственность за нарушение требований законодательства о персональных данных в соответствии с законодательством Российской Федерации.

10. Заключительные положения

10.1. Настоящая Политика вступает в силу с момента утверждения приказом генерального директора ООО «МАСТ».

10.2. Изменения и дополнения в Политику утверждаются приказом генерального директора и публикуются на сайте https://gk-mact.ru/.

10.3. Все обращения и запросы направляются на адрес электронной почты referent@mact.ru или по почте: 150014, Россия, г. Ярославль, ул. Угличская, д. 12, пом. 1.