Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и другими применимыми нормативными правовыми актами Российской Федерации, а также внутренними нормативными документами Общества с ограниченной ответственностью "Торгcервис 123" (далее – Оператор).

Настоящая Политика определяет порядок получения, обработки, хранения, использования и защиты персональных данных физических лиц (субъектов персональных данных), являющихся клиентами, партнерами, сотрудниками Оператора, а также посетителями веб-сайта Оператора и иными лицами, чьи персональные данные обрабатываются Оператором.

1. Термины и определения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – Общество с ограниченной ответственностью "Торгcервис 123", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, определено или может быть определено с помощью персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным дальнейшее восстановление персональных данных в информационных системах персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространение без согласия субъекта персональных данных.

Общедоступные источники персональных данных – справочники, адресные книги, реестры и иные систематизированные сборники общедоступной информации, содержащие сведения о субъектах персональных данных, доступ к которым предоставлен неограниченному кругу лиц.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• Обеспечение соблюдения законодательства Российской Федерации:
• Исполнение требований трудового, налогового, гражданского законодательства и иных нормативных правовых актов.
• Ведение кадрового учета, бухгалтерского и налогового учета.
• Предоставление информации государственным органам в случаях, предусмотренных законодательством.
• Осуществление хозяйственной деятельности Оператора:
• Заключение и исполнение договоров с клиентами, поставщиками, партнерами.
• Оказание услуг и выполнение работ в соответствии с уставной деятельностью Оператора.
• Взаимодействие с клиентами, предоставление информации о товарах, услугах, проводимых акциях.
• Обработка запросов, обращений и жалоб субъектов персональных данных.
• Анализ и улучшение качества услуг.
• Проведение маркетинговых исследований и кампаний (при наличии согласия субъекта).
• Обеспечение безопасности и защиты имущества Оператора:
• Ведение видеонаблюдения на территории Оператора (с учетом требований законодательства).
• Кадровое обеспечение:
• Подбор, прием на работу, перемещение, увольнение сотрудников.
• Обучение, аттестация, развитие сотрудников.
• Обеспечение сотрудников социальными гарантиями и компенсациями.
• Обеспечение соблюдения правил внутреннего трудового распорядка.

3. Категории субъектов персональных данных и состав обрабатываемых ПДн

Оператор обрабатывает персональные данные следующих категорий субъектов:

а) Различные категории работников Оператора (включая бывших и потенциальных):

• ФИО, дата и место рождения, пол.
• Паспортные данные, данные свидетельства о рождении.
• ИНН, СНИЛС.
• Адрес регистрации и фактического проживания.
• Контактные данные (телефон, адрес электронной почты).
• Сведения об образовании, квалификации, трудовом стаже.
• Сведения о семейном положении, детях.
• Сведения о воинской обязанности.
• Данные о состоянии здоровья (при необходимости и с учетом требований законодательства).
• Фотографии.
• Иные сведения, необходимые для исполнения трудового законодательства и трудовых договоров.
• Клиенты и представители клиентов (юридических лиц):
• ФИО.
• Должность (для представителей юридических лиц).
• Контактные данные (телефон, адрес электронной почты, адрес для корреспонденции).
• Реквизиты компании (для заключения договоров).
• Иные сведения, необходимые для исполнения договорных обязательств.

б) Поставщики и партнеры (физические лица и представители юридических лиц):

• ФИО.
• Должность (для представителей юридических лиц).
• Контактные данные (телефон, адрес электронной почты).
• Реквизиты компании (для заключения договоров).
• Иные сведения, необходимые для исполнения договорных обязательств.
• Посетители веб-сайта Оператора:
• IP-адрес, информация из cookies (в случае их использования).
• Иные данные, предоставленные в добровольном порядке через формы обратной связи, заявки.
• Другие физические лица, чьи персональные данные необходимы для осуществления деятельности Оператора:
• Перечень данных определяется исходя из конкретных целей обработки.

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

Законность и справедливость: Обработка персональных данных осуществляется на законной и справедливой основе.

Ограничение целей: Персональные данные собираются только для конкретных, заранее определенных и законных целей и не подлежат обработке способами, несовместимыми с этими целями.

Минимизация данных: Объем и содержание обрабатываемых персональных данных соответствуют заявленным целям их обработки. Не допускается обработка персональных данных, которые не отвечают целям обработки.

Точность: Персональные данные должны быть точными и, при необходимости, обновляться. Принимаются разумные меры для обеспечения точности и актуальности персональных данных.

Хранение: Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, в течение срока, не превышающего требования законодательства Российской Федерации и Политики.

Безопасность: Оператором принимаются необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

5. Способы обработки персональных данных

Оператор осуществляет обработку персональных данных следующими способами:

а) С использованием средств автоматизации:

• Передача полученной информации по сети общего пользования (Интернет).
• Хранение информации в электронных базах данных.
• Систематизация, накопление, уточнение, уничтожение информации.

б) Без использования средств автоматизации:

• Хранение информации на бумажных носителях.
• Систематизация, накопление, уточнение, уничтожение информации.

6. Условия обработки персональных данных

Обработка персональных данных осуществляется Оператором при наличии хотя бы одного из следующих условий:

• Согласие субъекта персональных данных на обработку его персональных данных. Согласие может быть дано в письменной форме, в электронной форме, в том числе посредством заполнения формы на сайте, или иным способом, предусмотренным действующим законодательством.
• Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет выгодоприобретателем или поручителем.
• Оператор осуществляет обработку персональных данных, необходимых для исполнения своих обязательств, предусмотренных законодательством Российской Федерации.
• Обработка персональных данных осуществляется для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
• Персональные данные подлежат опубликованию либо обязательному раскрытию в соответствии с федеральными законами.
• Персональные данные являются общедоступными.
• Обработка персональных данных осуществляется в иных случаях, предусмотренных действующим законодательством.

7. Передача персональных данных

Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• С согласия субъекта персональных данных на такую передачу.
• В случаях, предусмотренных законодательством Российской Федерации (например, Пенсионному фонду РФ, Фонду социального страхования РФ, Налоговой инспекции, правоохранительным органам по запросу).
• Для исполнения договора, стороной которого является субъект персональных данных. В этом случае передача осуществляется субподрядчикам или партнерам Оператора, которые обязуются соблюдать конфиденциальность полученных персональных данных и обеспечивать их безопасность.
• В целях достижения законных интересов Оператора при условии, что это не нарушает права и свободы субъекта персональных данных.
• Оператор уведомляет субъекта персональных данных о передаче его персональных данных третьим лицам, если это предусмотрено законодательством.

8. Права субъектов персональных данных

Субъект персональных данных имеет право:

• Получать доступ к своим персональным данным и знать, как они обрабатываются.
• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Получать информацию о своем праве на получение или на отказ от получения рекомендательных сервисов.
• Принимать решение о предоставлении своих персональных данных Оператору и давать согласие на их обработку.
• Требовать от Оператора исключения или исправления недостоверных или незаконно полученных персональных данных.
• Отзывать свое согласие на обработку персональных данных.
• Обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.
• Осуществлять иные права, предусмотренные законодательством Российской Федерации.

Для реализации своих прав субъект персональных данных может обратиться к Оператору в письменной форме по адресу:

9. Обеспечение безопасности персональных данных

Оператор принимает комплекс мер по обеспечению безопасности персональных данных при их обработке:

• Назначение ответственного за организацию обработки персональных данных.
• Разработка и внедрение внутренних документов, регламентирующих порядок обработки и защиты персональных данных.
• Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой и иными внутренними документами.
• Применение правовых, организационных и технических мер для защиты персональных данных, включая:
• Ограничение физического доступа к местам хранения персональных данных.
• Использование защищенных каналов связи.
• Применение средств антивирусной защиты и межсетевых экранов.
• Регулярное резервное копирование данных.
• Ограничение доступа к персональным данным только для уполномоченных лиц.
• Использование шифрования (при необходимости).
• Проведение аудитов безопасности.

10. Срок обработки и хранения персональных данных

Срок обработки и хранения персональных данных определяется:

• Целями обработки, для которых были собраны персональные данные.
• Сроками, установленными законодательством Российской Федерации (например, сроки хранения первичных документов, договоров, кадровых документов).
• Сроком действия согласия субъекта персональных данных на обработку его персональных данных.
• Иными нормами законодательства, регулирующими соответствующие правоотношения.

По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию в установленном законом порядке.

11. Обязательства Оператора

Оператор обязуется:

• Использовать персональные данные исключительно в целях, определенных настоящей Политикой.
• Не раскрывать персональные данные третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
• Принимать меры по защите персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения.
• Осуществлять обработку персональных данных в соответствии с требованиями законодательства Российской Федерации.
• Предоставлять субъектам персональных данных по их запросу информацию, касающуюся обработки их персональных данных.

12. Ответственность

Лица, виновные в нарушении требований законодательства Российской Федерации и настоящей Политики при обработке персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

13. Заключительные положения

Настоящая Политика является внутренним документом Оператора.

Все вопросы, не урегулированные настоящей Политикой, решаются в соответствии с действующим законодательством Российской Федерации.

Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке.

Информация о внесенных изменениях или дополнениях публикуется на официальном сайте Оператора или иным доступным способом.