Политика конфиденциальности

Политика конфиденциальности

 
«УТВЕРЖДЕНА» 23.07.2025

Генеральный директор _______________________ Павленко П.В.

ООО «Белка-М»

г. Ростов-на-Дону  2025г.

1. Общие положения 

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 (далее – Федеральный закон) и определяет позицию ООО «Белка-М» (ОГРН 1256100013245), адрес: 344064, Ростовская область, городской округ город Ростов-на-Дону, город Ростов-на-Дону, улица 5-я Ювелирная, дом 12 (далее – Компания) в области обработки и защиты персональных данных (далее – ПДн), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.            

1.2. Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан РФ и граждан других государств, Компания обеспечивает надежную защиту ПДн.

2. Термины и определения             

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ к персональным данным – возможность получения персональных данных и их использования.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.             

Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.             

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.             

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.             

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.            

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).          

Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».             

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.             

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.             

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.             

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

3. Обозначения и сокращения             

Политика – Политика в отношении обработки персональных данных ООО «Белка-М»;

ИСПДн – Информационная система персональных данных Компания – ООО «Белка-М»;

ПДн – Персональные данные;                        

Федеральный закон – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Правовые основания и цели обработки персональных данных             

4.1. Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции РФ, Федерального закона, Трудового кодекса РФ, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов РФ, руководящих и методических документов ФСТЭК России и ФСБ России.            

4.2. Субъектами ПДн, чьи данные обрабатываются в Компании, являются:

• соискатели – физические лица, претендующие на замещение вакантной должности в Компании;
• работники Компании – физические лица, состоящие с Компанией в трудовых отношениях; 
• уволенные работники Компании – физические лица, состоявшие с Компанией в трудовых отношениях; 
• родственники работников Компании – физические лица, находящиеся в семейных либо родственных отношениях с работником Компании; 
• работники сторонних компаний – представители или работники юридического лица, индивидуального предпринимателя, которые имеют договорные отношения с Компанией, находятся на этапе преддоговорных отношений с Компанией или фигурируют в процессах деятельности Компании; 
• физические лица (контрагенты) – физические лица, оказывающие Компании услуги на основе договоров гражданско-правового характера;
• индивидуальные предприниматели – физические лица, зарегистрированные в установленном законодательством порядке и осуществляющие предпринимательскую деятельность без образования юридического лица;
• покупатели – физические лица, связанные с Компанией договорными отношениями, приобретающие товары и (или) пользующиеся услугами Компании, а также представители указанных физических лиц; 
• пользователи сайта Компании – физические лица, посещающие сайт Компании www.белка-маркет.рф  в сети Интернет.                    

4.3. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки их обработки и хранения приведены в приложении к Политике (см. Приложение №1).

5. Принципы и условия обработки Пдн             

5.1. При обработке ПДн Компания придерживается следующих принципов: 

• обработка ПДн осуществляется на законной и справедливой основе; 
• ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, за исключением случаев, требующих раскрытия ПДн по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве; 
• определение конкретных законных целей до начала обработки (в т.ч. сбора) ПДн; 
• ведется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки;
• объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается; 
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; 
• при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки; 
• обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.             

5.2. Компания не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.            

5.3. Компания осуществляет обработку ПДн о состоянии здоровья субъекта ПДн в следующих случаях:

• субъект ПДн дал согласие в письменной форме на обработку своих ПДн;             
• предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;             
• если обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов работника Компании либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно;             
• обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц;      
• обработка ПДн осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции;             
• при оказании материальной помощи работникам Компании, родственникам работников Компании.       

5.4. Обработка ПДн о судимости может осуществляться Компанией исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.            

5.5. Обработка ПДн, разрешенных субъектом ПДн для распространения, может осуществляться Компанией только при наличии согласия субъекта ПДн.            

5.6. Компания не осуществляет обработку биометрических Пдн.            

5.7. В случаях, установленных законодательством РФ, Компания вправе осуществлять передачу ПДн третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта ПДн.            

5.8. Компания вправе поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора.            

5.9. Лица, осуществляющие обработку ПДн на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать требования, предусмотренные Федеральным законом.            

5.10. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед субъектом ПДн в случаях, установленных законодательством. 

5.11. Компания не осуществляет трансграничную передачу ПДн.            

5.12. Трансграничная передача ПДн на территории иностранных государств, может осуществляться только в случаях и в порядке установленных законодательством.            

5.13. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств обработка ПДн в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение ПДн.

5.14. В Компании запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.

6. Права и обязанности субъектов ПДн, а также Компании в части обработки ПДн             

6.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.            

6.2. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн.            

6.3. За исключением случаев, предусмотренных Федеральным законом, Компания обязана немедленно прекратить обработку ПДн по письменному требованию или требованию в иной форме, предусмотренной в согласии, субъекта ПДн. Требование должно содержать данные позволяющие идентифицировать субъекта ПДн.            

6.4. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц. Отказ оператора в установлении субъектом ПДн запретов и условий не допускается.            

6.5. Субъект ПДн, ПДн которого обрабатываются Компанией, имеет право:

• получать от Компании информацию, касающуюся обработки его ПДн в объеме, установленном Федеральным законом; 
• требовать от Компании (путем направления письменного запроса) уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать от Компании информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн; 
• отозвать свое согласие на обработку ПДн в любой момент; 
• требовать прекращения обработки его ПДн; 
• требовать устранения неправомерных действий Компании в отношении его ПДн; 
• обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке. 

6.6. Компания в процессе обработки ПДн обязана: 

• предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение 10 рабочих дней с даты получения запроса субъекта ПДн или его представителя. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Компания обязана направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн, если предоставление ПДн является обязательным в соответствии с законодательством РФ; 
• до начала обработки ПДн (если ПДн получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона: o наименовании и адресе Компании или наименовании (фамилию имя отчество) ее представителя; o цели обработки ПДн и ее правовом основании; o перечне ПДн; o предполагаемых пользователях ПДн; o установленных Федеральным законом правах субъектов ПДн; o источнике получения ПДн; 
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн; 
• опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн; 
• безвозмездно предоставить субъектам ПДн и/или их представителям возможность ознакомления с ПДн при обращении с соответствующим запросом в течение 10 рабочих дней с даты получения подобного запроса. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Компания обязана направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации; 
• предоставить субъекту ПДн по его требованию, предъявляемому в письменной форме (в том числе в форме электронного документа), информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн, в течение 7 календарных дней со дня предъявления требования в форме, в которой предъявлено соответствующее требование, если иное не указано в требовании;
• предоставить субъекту ПДн по его требованию, предъявляемому в устной форме, информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПДн, незамедлительно;  
• осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн;
• уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПДн в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем;
• прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Компании, в случае выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления; 
• прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по договору с Компанией) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по договору с Компанией) по достижении цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, в случае достижения цели обработки Пдн;
• прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в течение 30 дней с даты поступления отзыва субъекта ПДн согласия на обработку ПДн, в случае отзыва субъектом ПДн согласия на обработку ПДн, если Компания не вправе продолжить обработку ПДн без согласия субъекта ПДн; 
• прекратить обработку ПДн или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), в случае обращения субъекта ПДн к Компании с требованием о прекращении обработки ПДн, в течение 10 рабочих дней с даты получения оператором соответствующего требования, если иное не предусмотрено законодательством РФ. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Компания обязана направить в адрес субъекта ПДн уведомление с указанием причин продления срока предоставления запрашиваемой информации 
• осуществлять учет обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам;
• обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения; 
• в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта ПДн опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения;
• осуществлять обработку ПДн, разрешенных субъектом ПДн для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона; 
• в любое время по требованию субъекта ПДн прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения;
• при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории Российской Федерации. 

7. Меры по обеспечению безопасности ПДн при их обработке             

7.1. Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.            

7.2. К таким мерам в соответствии с Федеральным законом, в частности, относятся: 

• назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн; 
• ограничение состава лиц, имеющих доступ к Пдн;
• разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
• применение правовых, организационных и технических мер по обеспечению безопасности ПДн:

- определение угроз безопасности ПДн при их обработке в информационных системах ПДн (далее – ИСПДн); 

-применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн; 

- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;- оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

- учет машинных носителей ПДн, если хранение ПДн осуществляется на машинных носителях;

- обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;

-восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

- установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн;
• оценка вреда, в соответствии с требованиями установленными уполномоченным органом по защите прав субъектов ПДн, который может быть причинен субъектам ПДн в случае нарушения требований Федерального закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом; 
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность Пдн; 
• ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными нормативными актами по вопросам обработки и защиты ПДн, и обучение работников Компании. 

8. Порядок уничтожения Пдн             

8.1. ПДн субъектов ПДн, обрабатываемые в целях, указанных в приложении к Политике (см. Приложение №1), подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Компанией и субъектом ПДн, или договором между Компаний и операторами ПДн, в следующих случаях: 

• выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений; 
• по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
• отзыва субъектом ПДн согласия на обработку своих Пдн; по достижении целей обработки или в случае утраты необходимости в их достижении.             

8.2. Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.            

8.3. Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения Пдн.            

8.4. ПДн должны быть уничтожены на всех материальных носителях и в ИСПДн.

9. Заключительные положения                        

9.1. Политика является локальным нормативным актом Компании. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на сайте Компании www.белка-маркет.рф .            

9.2. Иные права и обязанности Компании как оператора ПДн определяются законодательством РФ в области ПДн.

10. Ответственность и обязанности                        

10.1. В случае неисполнения положений Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством РФ.            

10.2. Контроль исполнения требований Политики осуществляется ответственным за обработку ПДн в Компании.

11. Актуализация Политики 

11.1. Политика должна пересматриваться на регулярной основе при наступлении любого из следующих случаев:

• по решению руководства Компании;
• при изменении законодательства РФ в области обработки и защиты ПДн; 
• в случаях получения предписаний от уполномоченного органа по защите прав субъектов ПДн на устранение несоответствий, затрагивающих область действия Политики;
• при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании. 

Приложение №1. Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки их обработки и хранения

1. Исполнение трудового законодательства 

Для цели, указанной в п. 1 Приложения №1, обрабатываются следующие категории ПДн работников и уволенных работников Компании: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, паспортные данные, сведения о заграничном паспорте, сведения о поездках в командировки, гражданство, СНИЛС, банковские реквизиты, сумма к выплате, ИНН, адрес места регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения об образовании и о повышении квалификации, сведения о воинской обязанности, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о стаже работы в Компании, сведения о предыдущих местах работы, занимаемая должность, место работы, табельный номер, сведения о социальных льготах, сведения об инвалидности, дата и время несчастного случая, номер электронного листка нетрудоспособности, период нетрудоспособности, код причины нетрудоспособности, сведения о медицинских полисах, вредный производственный фактор, сведения о наличии состояния алкогольного опьянения, дата смерти, место смерти, реквизиты свидетельства о смерти, реквизиты свидетельства о заключении брака, реквизиты свидетельства о рождении детей, сведения о заработной плате и налогах, сведения о состоянии здоровья.  

Для цели, указанной в п. 1 Приложения №1, обрабатываются следующие категории ПДн родственников работников Компании: фамилия, имя, отчество, год рождения, степень родства.  

Для цели, указанной в п. 1 Приложения №1, в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПДн, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых на основании с Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).  

Способ обработки ПДн – смешанная обработка.

2. Подбор и поиск персонала 

Для цели, указанной в п. 2 Приложения №1, обрабатываются следующие категории ПДн соискателей: фамилия, имя, отчество, сведения о предыдущих фамилиях, пол, дата рождения, место рождения, возраст, гражданство, сведения об образовании и о повышении квалификации, сведения об учёных степенях и учёных званиях, сведения о трудовом и общем стаже работы, сведения о предыдущих местах работы, занимаемая должность, номер контактного телефона, адрес электронной почты, фотография, иные сведения, предоставленные соискателем в резюме.  

Срок хранения документов (заявления, анкеты и др.) соискателя определяется письменным согласием соискателя на обработку его ПДн и в соответствии с пп. 438, 439 п. 8.1 раздела II Приказа Росархива № 236 не должен превышать 3 года – для соискателей на должность, не допущенных к участию в конкурсе и не прошедших конкурсный отбор, 1 год – для лиц, не принятых на работу, и 5 лет – в рамках формирования кадрового резерва. Способ обработки ПДн – смешанная обработка. 

3. Продажа товаров и оказание услуг 

Для цели, указанной в п. 3 Приложения №1, обрабатываются следующие категории ПДн покупателей: фамилия, имя, отчество, паспортные данные, пол, гражданство, ИНН, банковские реквизиты, номер лицевого счета, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах.  

Для цели, указанной в п. 3 Приложения №1, обрабатываются следующие категории ПДн работников Компании: фамилия, имя, отчество, занимаемая должность, место работы. 

Для цели, указанной в п. 3 Приложения №1, обрабатываются следующие категории ПДн работников сторонних компаний: фамилия, имя, отчество, занимаемая должность, место работы. 

Согласие на обработку персональных данных            

Настоящим я (далее - «Субъект персональных данных»), во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ознакомлен с «Политикой в отношении обработки персональных данных ООО «Белка-М», размещенной на сайте https://www.белка-маркет.рф / (далее – «Сайт») свободно, своей волей и в своем интересе, даю согласие Обществу с ограниченной ответственностью  «Белка-М», зарегистрированному по адресу: 344064, Ростовская область, городской округ город Ростов-на-Дону, город Ростов-на-Дону, улица 5-я Ювелирная, дом 12 (далее – «Оператор») на обработку моих персональных данных с использованием средств автоматизации, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения, передачи (предоставления, доступа) моих персональных данных.

Настоящее согласие на обработку моих персональных данных предоставляется мною для следующих целей и категорий персональных данных:

Цели обработки персональных данных	Категории субъектов персональных данных	Персональные данные
Оформление заказов/запросов (товаров и услуг) на Сайте последующая доставка (возврат)	Пользователи Сайта	фамилия, имя, отчество, паспортные данные, пол, гражданство, банковские реквизиты, номер лицевого счета, сумма и назначение платежа, дата и время транзакции, адрес доставки, номер заказа, номер контактного телефона, адрес электронной почты, сведения о приобретенных товарах.

Даю согласие на передачу своих персональных данных третьим лицам, партнерам Оператора, обеспечивающим доставку/возврат заказов, сделанных на Сайте, в том числе: фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес доставки.            

Согласие действует с даты его предоставления и действует в течение срока, необходимого для достижения указанных в настоящем согласии целей обработки персональных данных, при этом, может быть в любой момент отозвано Субъектом персональных данных следующими способами:

• путем направления письменного уведомления с требованием о прекращении обработки персональных данных в произвольной форме, по адресу Оператора, указанному выше;
• путем направления уведомления с требованием о прекращении обработки персональных данных в произвольной форме на адрес электронной почты: info@belka-m.ru;             

Датой предоставления согласия на обработку персональных данных Субъекта персональных данных является дата отправки заполненной веб-формы на Сайте Оператора.             

Мне известно, что я могу отозвать согласие на обработку персональных данных, указанных в настоящем согласии. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва. Я осознаю, что в случае отказа в предоставлении согласия на обработку персональных данных Оператор будет вынужден отказать мне в совершении действий, предусмотренных вышеуказанными целями обработки персональных данных.            

Я уведомлен(-а), что при обработке персональных данных Оператор принимает предусмотренные ст. 19 ФЗ «О персональных данных» правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.            

Я гарантирую получение мной согласия от третьих лиц (например, получателя моего заказа), чьи данные я указал(-а) на сайте или в мобильном приложении, терминале Оператора, на передачу их персональных данных Оператору и их обработку в целях продажи товара/оказания услуг.         

Я осведомлен, что самостоятельно несу ответственность за достоверность и актуальность персональных данных.