УТВЕРЖДЕНО: приказом генерального директора ООО "П-МАРКЕТ"
Полетаева Данила Дмитриевича от "01" июня 2026 г. № 1/06
1. Общие положения
1.1. Настоящая Политика разработана Обществом с ограниченной ответственностью "П-МАРКЕТ", ИНН 5258159612, ОГРН 1255200014024 (далее — Оператор) в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
1.2. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, а также на соблюдение требований законодательства Российской Федерации в сфере персональных данных.
1.3. Настоящая Политика применяется ко всем случаям обработки персональных данных, осуществляемой Оператором, размещается в открытом доступе в сети Интернет на официальном сайте Оператора и предназначена для свободного ознакомления любым заинтересованным лицом. Перед заполнением любых форм на сайте Оператора (например, формы обратной связи и пр.) Пользователь обязан ознакомиться с настоящей Политикой. Перед отправкой таких форм субъект персональных данных должен установить флажок (чекбокс) в специальном поле о том, что он дает согласие на обработку своих персональных данных в соответствии с условиями, изложенными в настоящей Политике.
2. Цели обработки персональных данных
2.1. Целями обработки персональных данных являются:
- исполнение обязанностей работодателя в рамках трудовых отношений;
- оформление заказов, договоров и обеспечение коммуникации с клиентами и контрагентами Оператора, а также с их представителями;
- обеспечение работы сайта и взаимодействие с его посетителями;
- ведение бухгалтерского, кадрового и налогового учета, статистики, отчетности;
- организация допуска и пропускного режима на охраняемые объекты Оператора;
- выполнение требований законодательства РФ.
3. Правовые основания обработки персональных данных
- Конституция Российской Федерации;
- Трудовой кодекс РФ;
- Налоговый кодекс РФ;
- Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
- Гражданский кодекс РФ;
- согласие субъекта персональных данных;
- иные нормативно-правовые акты РФ.
4. Обрабатываемые категории персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных:
- работников — в объеме, необходимом для исполнения трудовых обязанностей;
- посетителей сайта — в объеме, необходимом для обработки данных, введённых в веб-формы, а также техническая информация (IP-адрес, cookies, сведения о браузере и устройстве и пр.);
- клиентов — в объеме, необходимом для заключения и исполнения договоров, а также для предоставления услуг;
- представителей контрагентов — в объеме, необходимом для заключения, исполнения и сопровождения договоров, а также деловой переписки.
4.2. Объем персональных данных ограничивается целями обработки.
4.3. Ответственным за организацию обработки и обеспечение безопасности персональных данных назначен генеральный директор ООО "П-МАРКЕТ" Полетаев Данила Дмитриевич.
5. Порядок и условия обработки персональных данных
5.1. Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств.
5.2. Оператор осуществляет сбор, систематизацию, хранение, уточнение, использование, передачу (в том числе поручение обработки), обезличивание и уничтожение персональных данных.
5.3. Хранение персональных данных осуществляется:
- в электронном виде — на защищённых устройствах с антивирусной защитой и ограниченным доступом по паролю;
- на серверах дата-центров, предоставляемых хостинг-провайдерами и поставщиками облачной инфраструктуры, используемых Оператором для работы сайта, электронной почты и баз данных, содержащих персональные данные (в том числе firstvds.ru, beget.ru, timeweb.ru и др.);
- в бумажной форме — в запирающихся шкафах в помещении, доступ к которому имеет только Оператор или уполномоченные им лица.
5.4. Сроки хранения персональных данных определяются в согласиях субъектов данных или в соответствии с законодательством РФ.
5.5. Уничтожение персональных данных производится при достижении целей обработки или по запросу субъекта, если иное не предусмотрено законодательством.
5.6. Передача персональных данных осуществляется:
- на основании договоров с лицами, привлекаемыми Оператором для выполнения отдельных функций, связанных с обработкой персональных данных (в том числе ИТ-обслуживание, бухгалтерский и кадровый учёт, курьерские и хостинговые услуги и др.), с соблюдением ст. 6 и 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
- с согласия субъекта персональных данных;
- в случаях, установленных законодательством РФ.
5.7. Трансграничная передача персональных данных
Оператор осуществляет трансграничную передачу персональных данных исключительно в случаях, предусмотренных статьей 12 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а именно:
- при наличии письменного согласия субъекта персональных данных, прямо допускающего такую передачу;
- в случае необходимости исполнения договора, стороной которого является субъект персональных данных, или заключения такого договора по его инициативе;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
- в страны, обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, перечень которых утверждён Правительством Российской Федерации.
В случае возникновения необходимости в фактической трансграничной передаче Оператор обязуется обеспечить соблюдение требований законодательства РФ и при необходимости внести соответствующие изменения в настоящую Политику.
5.8. Обработку по поручению Оператора могут осуществлять:
Обработка персональных данных может осуществляться как непосредственно Оператором, так и уполномоченными им лицами, включая сотрудников Оператора, а также третьих лиц, действующих на основании заключенных договоров с Оператором (в том числе организации и индивидуальные предприниматели, предоставляющие услуги в сфере кадрового, бухгалтерского, информационного, технического, охранного и иного обеспечения).
Все вышеуказанные лица действуют на основании заключенных с Оператором договоров, содержащих обязательства по соблюдению конфиденциальности персональных данных, применению необходимых мер защиты, а также недопущению их передачи третьим лицам без согласия субъекта персональных данных.
5.9. Передача персональных данных третьим лицам (включая клиентов, партнеров, контрагентов, государственные органы и т.п.), а также между сотрудниками Оператора допускается исключительно с использованием корпоративного адреса электронной почты с доменом @tdpostroy.ru либо через иные каналы связи, прямо утвержденные Генеральным директором Оператора (например, через корпоративные CRM-системы, специализированные защищенные каналы связи).
Передача персональных данных с использованием личных почтовых ящиков, мессенджеров, социальных сетей, личных устройств, а также любыми иными неутвержденными каналами связи — категорически запрещена.
Сотрудники и уполномоченные лица Оператора обязаны строго соблюдать установленный порядок передачи персональных данных. Нарушение данного порядка может повлечь применение мер дисциплинарной ответственности и (или) иных мер, предусмотренных законодательством Российской Федерации и внутренними документами Оператора.
5.10. Порядок действий при выявлении инцидентов, связанных с неправомерной передачей (предоставлением, распространением, доступом) персональных данных
5.10.1. При установлении факта случайной или неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей за собой нарушение прав их субъектов, Оператор незамедлительно принимает меры реагирования, установленные действующим законодательством Российской Федерации.
5.10.2. Во исполнение требований ст. 21.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Оператор в течение 24 часов с момента обнаружения инцидента направляет уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор). Данное уведомление должно содержать информацию о самом факте инцидента, его вероятных причинах, оценку потенциального вреда субъектам данных, а также перечень мер, принятых для локализации и устранения последствий.
5.10.3. В срок, не превышающий 72 часов с момента выявления нарушения, Оператор обязан провести внутреннее расследование инцидента. Итоговые материалы расследования, включая данные о лицах, чьи действия или бездействие могли привести к неправомерному доступу или передаче данных (при наличии таких сведений), предоставляются в уполномоченный орган.
5.10.4. По итогам инцидента Оператор внедряет комплекс дополнительных организационно-технических мер защиты, направленных на предотвращение повторения подобных ситуаций в будущем и минимизацию любых возможных рисков для субъектов персональных данных.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет право: на получение сведений об обработке его персональных данных, на доступ к своим персональным данным, на их уточнение, на отзыв согласия на обработку персональных данных.
6.2. Обращения субъектов принимаются в письменной или электронной форме и рассматриваются в срок, установленный законодательством РФ.
7. Заключительные положения
7.1. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до ее отмены или замены новой редакцией.
7.2. Изменения в Политику вносятся приказом Оператора и публикуются на сайте.
7.3. Настоящая Политика разработана и действует в строгом соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом актуальных изменений, внесенных Федеральным законом от 30.11.2024 № 420-ФЗ, вступивших в силу 30.05.2025), а также иного применимого законодательства Российской Федерации в сфере обработки и защиты персональных данных.
7.4. При обеспечении работы сайта Оператор в полном объеме реализует новые требования Федерального закона от 30.11.2024 № 420-ФЗ. В частности, Оператором обеспечено применение усиленных организационно-технических мер защиты информации, а также внедрен строгий регламент уведомления контрольно-надзорных органов о любых инцидентах, связанных с нарушением безопасности персональных данных.
УТВЕРЖДАЮ:
Генеральный директор
ООО "П-МАРКЕТ"
_______________ / Полетаев Д.Д./