Политика ООО «РСДторг» в отношении обработки персональных данных

Общие положения

Политика обработки персональных данных ООО «РСДторг» (ИНН 6671250264)

Настоящий документ регламентирует порядок работы с персональными данными в ООО «РСДторг» (далее — Оператор), закрепляя основополагающие положения, касающиеся целей, принципов, процедур и условий обработки информации. В Политике определяются допустимые объёмы и типы обрабатываемых персональных данных, выделяются группы субъектов, чьи данные подлежат обработке, устанавливается механизм рассмотрения обращений субъектов о предоставлении доступа к их данным, а также прописывается комплекс мер, направленных на обеспечение безопасности информации в процессе её обработки.

Использование сервисов Оператора расценивается как полное и безоговорочное принятие пользователями условий данной Политики. К числу пользователей относятся контрагенты Оператора, их представители, сотрудники компании, а также иные лица, взаимодействующие с сервисами. В случае несогласия с изложенными положениями пользователь обязан прекратить использование сервисов Оператора.

Правовую основу обработки персональных данных составляет совокупность нормативно‑правовых и локальных актов, в рамках которых Оператор осуществляет соответствующую деятельность. В эту совокупность входят Конституция Российской Федерации, Федеральный закон от 22.07.2006 № 152‑ФЗ «О персональных данных», Гражданский, Трудовой и Налоговый кодексы Российской Федерации, Федеральный закон от 08.02.1998 № 14‑ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 06.12.2011 № 402‑ФЗ «О бухгалтерском учёте», Федеральный закон от 15.12.2001 № 167‑ФЗ «Об обязательном пенсионном страховании в Российской Федерации», а также иные нормативные акты, регулирующие сферу деятельности Оператора. Кроме того, к правовой основе относятся действующий устав ООО «РСДторг», договоры, заключаемые между Оператором и субъектами персональных данных, а также полученные от субъектов согласия на обработку их персональных данных.

Субъекты персональных данных и основные определения

Оператор осуществляет обработку персональных данных в отношении широкого круга лиц. К субъектам персональных данных относятся:

  • сотрудники ООО «РСДторг», включая лиц, прекративших трудовые отношения с организацией, а также члены их семей;

  • претенденты на вакантные позиции в компании;

  • персонал организаций‑партнёров, с которыми заключены соглашения о взаимодействии;

  • физические лица и индивидуальные предприниматели, выступающие в роли контрагентов;

  • официальные представители и сотрудники юридических лиц‑контрагентов;

  • посетители веб‑сайта Оператора, направившие сведения через онлайн‑форму;

  • прочие лица, чьи персональные данные обрабатываются либо с их согласия, либо на законных основаниях в соответствии с действующим законодательством Российской Федерации.

Для чёткого понимания положений настоящей Политики вводятся следующие ключевые термины:

Персональные данные представляют собой любые сведения, которые прямо или косвенно относятся к физическому лицу, идентифицируемому или подлежащему идентификации.

Оператор персональных данных — это орган государственной власти, местного самоуправления, юридическое или физическое лицо, которое самостоятельно либо совместно с иными лицами организует и/или производит обработку персональных данных, а также устанавливает цели такой обработки, определяет состав обрабатываемых данных и конкретные операции с ними.

Обработка персональных данных охватывает любое отдельное действие или комплекс операций с персональными данными — как с применением автоматизированных средств, так и без них. В понятие обработки входят сбор, фиксация, упорядочивание, аккумулирование, хранение, актуализация (обновление, корректировка), извлечение, применение, передача (распространение, предоставление, обеспечение доступа), обезличивание, приостановка обработки, удаление и ликвидация данных.

Автоматизированная обработка персональных данных подразумевает использование вычислительной техники для работы с персональными данными.

Распространение персональных данных означает действия, нацеленные на раскрытие информации неограниченному кругу лиц.

Предоставление персональных данных заключается в действиях, направленных на передачу сведений конкретному лицу или ограниченному кругу лиц.

Блокирование персональных данных представляет собой временную приостановку их обработки — за исключением ситуаций, когда обработка требуется для уточнения данных.

Уничтожение персональных данных — это процедуры, приводящие к невозможности восстановления содержания данных в информационной системе, а также к ликвидации физических носителей информации.

Обезличивание персональных данных — действия, вследствие которых без привлечения дополнительных сведений невозможно установить принадлежность данных конкретному субъекту.

Информационная система персональных данных — это комплекс персональных данных, размещённых в базах, а также технологических и технических средств, обеспечивающих их обработку.

сайт Оператора – расположенный по адресу: https://rsdtorg.ru/, а также любой веб-сайт, продукт или сервис, принадлежащий Оператору.

При использовании веб‑сайта Оператора субъект персональных данных выражает своё согласие на обработку информации путём проставления отметки в чек‑боксе рядом с формулировкой «Даю согласие на обработку своих персональных данных». Данное действие имеет ряд юридических последствий: пользователь не только уполномочивает Оператора на осуществление обработки своих персональных сведений, но и подтверждает, что получил необходимое согласие от иных лиц в случае указания их данных в формах сайта. Кроме того, проставление отметки означает полное и безоговорочное принятие всех положений действующей Политики.

Персональные данные поступают к Оператору двумя основными путями. Во‑первых, пользователь самостоятельно передаёт информацию при заполнении интерактивных форм на сайте. Во‑вторых, сайт автоматически собирает определённые данные посредством файлов cookies. Эти файлы фиксируют широкий спектр технических сведений: IP‑адрес устройства, характеристики браузера (тип и языковые настройки), данные об интернет‑провайдере, информацию о переходах между страницами (включая исходную и конечную страницу визита), параметры операционной системы, точные дату и время посещения ресурса, а также геолокационные данные пользователя.

При этом законодательство и принципы конфиденциальности предусматривают право пользователя на управление файлами cookies. Отключить их сохранение можно через настройки используемого веб‑браузера, что позволит ограничить автоматизированный сбор указанных выше данных.

В целях анализа пользовательского поведения и повышения эффективности маркетинговых мероприятий Оператор интегрировал в свой сайт специализированные инструменты веб‑аналитики. К ним относятся сервисы Google Analytics и Яндекс.Метрика, которые помогают оценивать посещаемость ресурса и оптимизировать взаимодействие с аудиторией.

1. Цели сбора и принципы обработки персональных данных

1.1. Цели обработки персональных данных

Оператор производит обработку персональных данных субъектов с рядом определённых целей, направленных на обеспечение правовой и операционной деятельности организации.

В первую очередь, обработка данных необходима для соблюдения требований российского законодательства, а также внутренних нормативных документов Оператора.

Значительный объём обработки связан с регулированием трудовых отношений. Это включает:

  • ведение кадрового делопроизводства и бухгалтерского учёта;

  • содействие в трудоустройстве, обучении и карьерном развитии сотрудников;

  • обеспечение безопасности и контроль исполнения трудовых обязанностей;

  • реализацию социальных гарантий для работников;

  • защиту имущества компании;

  • подбор и оценку кандидатов на вакантные должности;

  • организацию индивидуального учёта в системе обязательного пенсионного страхования;

  • подготовку и передачу отчётности в государственные органы;

  • оформление медицинских осмотров и участие в корпоративных мероприятиях;

  • предоставление налоговых вычетов и взаимодействие с кредитными организациями для оформления зарплатных карт;

  • регулирование пропускного режима и начисление заработной платы;

  • оформление доверенностей и наделение сотрудников полномочиями.

Кроме того, обработка персональных данных требуется для:

  • подготовки, подписания и исполнения договорных обязательств перед контрагентами;

  • продвижения услуг, товаров и работ, предлагаемых Оператором;

  • рассылки информационных материалов о деятельности компании;

  • проведения рекламных кампаний, промо‑акций и реализации программ лояльности.

При этом Оператор обрабатывает исключительно те персональные данные, которые непосредственно соответствуют заявленным целям, с неукоснительным соблюдением процедур, зафиксированных в настоящей Политике.

1.2. Основные принципы обработки персональных данных

Обработка персональных данных базируется на ряде ключевых принципов:

  • Законность целей и методов. Все действия с персональными данными осуществляются исключительно в рамках заранее определённых и правомерно установленных целей и способов обработки.

  • Защита данных. Обеспечивается надлежащий уровень безопасности персональных данных от несанкционированного доступа, утечки или иных угроз.

  • Соответствие целей. Обработка проводится строго в соответствии с целями, которые были заявлены при сборе данных.

  • Адекватность объёма и методов. Объём, характер и способы обработки данных не превышают того, что необходимо для достижения заявленных целей.

  • Достоверность и достаточность. Персональные данные должны быть точными и полными в рамках поставленных задач; исключается обработка избыточных сведений, не относящихся к целям сбора.

  • Ограниченность срока хранения. Данные хранятся лишь в той форме и столько времени, сколько требуется для реализации целей обработки.

  • Уничтожение по завершении обработки. Персональные данные подлежат удалению после достижения целей их обработки, если иное не предусмотрено законодательством РФ.

  • Конфиденциальность. Гарантируется соблюдение режима секретности и защищённости обрабатываемых персональных данных на всех этапах работы с ними.

2. Объём обрабатываемых персональных данных

2.1. Параметры обрабатываемой информации — её содержание и масштаб — устанавливаются с учётом требований законодательства Российской Федерации, а также внутренних нормативных документов Оператора. Это обеспечивает правомерное и целевое использование персональных данных в рамках утверждённых процедур.

2.2. В случаях, когда Оператору необходимо работать с биометрическими персональными данными (сведениями, отражающими биологические и физиологические характеристики человека, позволяющими однозначно идентифицировать личность), такие действия осуществляются строго в соответствии с действующими нормами российского законодательства. Все операции с биометрией проводятся при неукоснительном соблюдении установленных правовых требований.

2.3. Оператор не ведёт обработку персональных данных, относящихся к специальным категориям (включая информацию о расовой и национальной принадлежности, политических убеждениях, религиозных или философских взглядах, состоянии здоровья и интимной жизни). Исключение составляют ситуации, прямо предусмотренные законодательством Российской Федерации, когда подобная обработка допускается на законных основаниях.

2.4. Оператор не осуществляет передачу персональных данных за пределы Российской Федерации. Трансграничная передача информации, содержащей персональные данные, в деятельности Оператора не практикуется.

3. Сведения о порядке обработки персональных данных

3.1. Оператор формирует перечень защищаемых персональных данных в строгом соответствии с положениями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных». Этот перечень служит основой для организации системы защиты информации.

3.2. Обработка персональных данных может производиться как с применением автоматизированных систем, так и в ручном (неавтоматизированном) режиме — в зависимости от конкретных задач и установленных процедур.

3.3. Основанием для обработки персональных данных выступает согласие субъекта, за исключением случаев, прямо предусмотренных российским законодательством. Без соответствующего согласия обработка не допускается.

3.4. Оператор гарантирует неразглашение персональных данных третьим лицам и не допускает их распространения без согласия субъекта. Исключение составляют ситуации, регламентированные федеральным законодательством.

3.5. Для нужд информационного обеспечения Оператор вправе формировать справочные материалы. В такие материалы могут включаться: фамилия, имя, отчество, место работы и должность, год и место рождения, контактные телефоны (рабочий и мобильный), адрес электронной почты и иные сведения, предоставленные субъектом. Для этого требуется согласие субъекта, если иное не установлено законом.

3.6. Доступ к персональным данным предоставляется исключительно сотрудникам Оператора, чья служебная деятельность непосредственно связана с их использованием. При этом строго соблюдается принцип персональной ответственности за обращение с конфиденциальной информацией.

3.7. Передача персональных данных государственным органам осуществляется исключительно в рамках, определённых законодательством РФ. Оператор вправе предоставлять данные органам дознания, следствия и иным уполномоченным структурам на основаниях, предусмотренных действующими нормативно‑правовыми актами.

3.8. Оператор обеспечивает раздельное хранение персональных данных и их материальных носителей. Разделение производится по двум критериям: различия в целях обработки и принадлежность к разным категориям персональных данных.

3.9. Хранение материальных носителей персональных данных организуется с соблюдением комплекса мер, гарантирующих:

  • физическую сохранность данных;

  • исключение несанкционированного доступа к информации.

3.10. Уничтожение персональных данных производится:

  • по достижении целей их обработки;

  • при отзыве субъектом согласия на обработку — при условии, что:

    • договор не предусматривает иного порядка;

    • отсутствуют законные основания для обработки без согласия (согласно ФЗ‑152 и иным федеральным законам);

    • иное не зафиксировано в отдельном соглашении между Оператором и субъектом данных.

3.11. Конфиденциальность выступает обязательным условием при любых операциях с персональными данными. Все процедуры обработки осуществляются с соблюдением режима секретности.

3.12. Обработка данных в информационных системах допускается только после внедрения комплекса организационных и технических мер защиты. Эти меры разрабатываются с учётом:

  • актуальных угроз безопасности персональных данных;

  • особенностей используемых информационных технологий.

3.13. В зависимости от применяемой информационной системы, обработка персональных данных может осуществляться следующими способами:

  • смешанная обработка с передачей данных через внутреннюю сеть Оператора и интернет;

  • автоматизированная обработка без использования внутренней сети Оператора, но с передачей через интернет;

  • смешанная обработка без задействования внутренней сети Оператора и без передачи через интернет.

4. Сроки обработки персональных данных

Оператор осуществляет обработку персональных данных (включая их хранение) в пределах временных рамок, которые определены:

  • действующими нормативно‑правовыми актами Российской Федерации;

  • внутренними локальными нормативными документами организации.

Таким образом, продолжительность работы с персональными данными строго регламентирована — она не превышает сроков, предусмотренных законодательством и корпоративными регламентами Оператора.

5. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

5.1. В процессе своей деятельности Оператор вправе распространять персональные данные субъекта, но исключительно при наличии его прямого согласия. Такое согласие должно быть оформлено в полном соответствии с нормами статьи 10.1 Федерального закона № 152‑ФЗ.

5.2. Согласие на распространение персональных данных оформляется отдельным документом — оно не может быть включено в состав иных согласий. При этом субъект персональных данных самостоятельно определяет:

  • какие категории данных допускаются к распространению;

  • конкретный перечень сведений, которые могут быть обнародованы.

5.3. В документе о согласии субъект вправе зафиксировать:

  • особые условия, регулирующие порядок распространения данных;

  • прямые запреты в отношении отдельных категорий или элементов персональных данных.

Таким образом, субъект сохраняет полный контроль над тем, какая информация и в каком объёме может быть обнародована.

5.4. Распространение персональных данных осуществляется через информационные ресурсы Оператора, размещённые в сети «Интернет». Все публикации производятся исключительно на официальных площадках, принадлежащих или администрируемых Оператором, с соблюдением установленных требований к защите и представлению информации.

6. Права и обязанности субъектов персональных данных

6.1. Права субъектов персональных данных

Субъекты персональных данных обладают комплексом прав в отношении информации, обрабатываемой Оператором:

  • Право на информирование. Субъект вправе получить исчерпывающие сведения о том, какие персональные данные и в каком объёме обрабатываются Оператором.

  • Право на доступ. Предусмотрена возможность ознакомления с персональными данными, включая получение копий всех записей, содержащих личную информацию субъекта.

  • Право на корректировку данных. Субъект может потребовать уточнения, блокирования или уничтожения своих персональных данных, если они:

    • содержат неполную или неточную информацию;

    • утратили актуальность;

    • были получены с нарушением закона;

    • более не требуются для заявленных целей обработки.

  • Право на отзыв согласия. Субъект вправе в любой момент отозвать ранее выданное согласие на обработку своих персональных данных.

  • Право на защиту. Субъект имеет возможность использовать все законные способы для защиты своих прав и законных интересов.

  • Право на обжалование. В случае выявления нарушений законодательства РФ в области персональных данных субъект вправе:

    • обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных;

    • подать иск в суд для восстановления нарушенных прав.

  • Иные права. Субъект обладает всеми дополнительными правами, предусмотренными действующим законодательством Российской Федерации в сфере обработки персональных данных.

6.2. Рекомендации по обеспечению безопасности при работе с персональными данными

Для минимизации рисков при работе с персональными данными субъект (пользователь) должен соблюдать следующие правила безопасности:

  • применять исключительно лицензионное программное обеспечение на рабочих устройствах;

  • своевременно устанавливать все обновления безопасности, рекомендованные разработчиками ПО;

  • использовать лицензионное антивирусное решение с регулярным обновлением баз и периодическим сканированием системы на наличие вредоносного кода;

  • избегать загрузки файлов и программ из ненадёжных источников, а также посещения веб‑ресурсов с сомнительной репутацией;

  • не осуществлять вход в личный кабинет с чужих или общедоступных компьютеров;

  • сохранять конфиденциальность аутентификационных данных — не передавать третьим лицам токены доступа или информацию для входа в личный кабинет, обеспечивать надёжное хранение средств авторизации.

7. Обращения субъектов персональных данных

7.1. Для направления обращения субъект персональных данных либо его уполномоченный представитель должен оформить документ в письменной форме и отправить его по почтовому адресу Оператора:
620014, г. Екатеринбург, ул. 8 Марта, стр. 8д, пом. 17.

7.2. При запросе информации о обработке персональных данных (в соответствии с п. 7 ст. 14 Федерального закона № 152‑ФЗ) субъект обязан указать в обращении следующие сведения:

  • реквизиты основного документа, удостоверяющего личность (номер);

  • данные о дате выдачи документа и органе, его выдавшем;

  • информацию, подтверждающую взаимодействие с Оператором (например, номер и дату заключения договора, условное обозначение или иные релевантные сведения), либо иные доказательства факта обработки данных Оператором;

  • личную подпись субъекта персональных данных или его представителя.

7.3. Если субъект желает прекратить распространение своих персональных данных, в обращении необходимо указать:

  • полные ФИО (при наличии отчества);

  • контактные данные (телефон, e‑mail или почтовый адрес);

  • перечень персональных данных, обработка которых должна быть прекращена;

  • адрес информационного ресурса, где размещены данные.

7.4. Оператор принимает к рассмотрению только те запросы, которые соответствуют требованиям действующего законодательства в части их оформления и содержания.

7.5. Сроки рассмотрения обращений субъектов персональных данных (включая запросы об уточнении или удалении данных) регламентируются Федеральным законом № 152‑ФЗ. Отсчёт периода осуществляется с момента официальной регистрации поступившего запроса от субъекта персональных данных или его законного представителя.

7.6. Право субъекта на доступ к собственным персональным данным может быть ограничено в случаях, предусмотренных ч. 8 ст. 14 Федерального закона «О персональных данных». В частности, доступ может быть ограничен, если его предоставление:

  • создаёт угрозу нарушения прав и законных интересов третьих лиц;

  • противоречит иным законным основаниям, установленным законодательством.

8. Безопасность персональных данных

8.1. Оператор реализует комплекс защитных мер, необходимых для надёжной охраны персональных данных. В перечень таких мер входит:

  • назначение ответственных лиц: одного — за организацию обработки персональных данных, другого — за обеспечение их безопасности в процессе обработки;

  • разработка и утверждение внутренних документов: политики обработки персональных данных, локальных нормативных актов, регламентирующих работу с данными, а также иных сопутствующих регламентов;

  • введение запрета на передачу персональных данных через открытые каналы связи, вычислительные сети за пределами контролируемой зоны и интернет без применения утверждённых Оператором механизмов защиты информации;

  • организация хранения материальных носителей персональных данных с соблюдением требований, гарантирующих:

    • физическую сохранность данных;

    • исключение несанкционированного доступа к информации;

  • получение согласия субъектов на обработку их персональных данных (за исключением случаев, прямо предусмотренных законодательством РФ);

  • проведение регулярных внутренних проверок и аудитов процессов обработки персональных данных;

  • оценка потенциального ущерба, который может быть причинен субъектам персональных данных в результате нарушений;

  • обучение и методическая поддержка сотрудников обособленных подразделений Оператора, занимающих должности, связанные с обработкой персональных данных (согласно утверждённому перечню);

  • ознакомление работников, непосредственно задействованных в обработке персональных данных, с:

    • положениями российского законодательства о защите персональных данных;

    • требованиями к обеспечению безопасности данных;

    • локальными нормативными актами, регулирующими работу с персональными данными;

    • проведение соответствующего обучения персонала.

8.2. Контроль за соблюдением требований по обработке и защите персональных данных возложен:

  • на ответственное лицо в ООО «РСДторг», курирующее организацию обработки персональных данных;

  • на специально назначенных сотрудников в обособленных подразделениях Оператора.

9. Актуализация, исправление, уничтожение персональных данных

9.1. Если субъект персональных данных сообщает об обнаружении неточностей, устаревания, недостоверности или незаконности полученных данных, Оператор обязан предпринять соответствующие меры:

  • при подтверждении недостоверности сведений — незамедлительно актуализировать персональные данные в своих системах;

  • при выявлении фактов неправомерной обработки — немедленно прекратить любые операции с данными, осуществляемые с нарушением законодательства.

9.2. Уничтожение персональных данных является обязательным в следующих случаях:

  • достижение целей, для которых данные собирались и обрабатывались;

  • истечение срока действия согласия субъекта на обработку данных;

  • отзыв субъектом ранее выданного согласия на обработку его персональных данных.

  • При этом уничтожение не производится, если:

  • договор, в котором субъект выступает в роли выгодоприобретателя или поручителя, предусматривает иной порядок обращения с данными;

  • действующее законодательство (в том числе Федеральный закон № 152‑ФЗ и иные федеральные законы) допускает обработку данных без согласия субъекта на законных основаниях;

  • между Оператором и субъектом персональных данных заключено отдельное соглашение, устанавливающее иные правила хранения и обработки информации.

10. Заключительные положения

10.1. В соответствии с требованиями части 2 статьи 18.1 Федерального закона «О персональных данных» настоящий документ размещается в открытом доступе в сети «Интернет» на официальном веб‑сайте Оператора. Это обеспечивает беспрепятственный доступ всех заинтересованных лиц к положениям Политики.

10.2. Актуальная версия Политики доступна в сети «Интернет» по следующему веб‑адресу: . Документ размещён на официальном сайте Общества для обеспечения открытого доступа пользователей к его положениям.

10.3. Оператор обладает правом вносить корректировки в настоящую Политику без предварительного согласования с субъектами персональных данных. Обновлённый документ приобретает юридическую силу с момента его публикации по указанному выше интернет‑адресу, если в новой редакции не установлен иной порядок вступления в силу.

10.5. По всем вопросам и предложениям, касающимся содержания Политики, контрагенты Оператора могут обратиться письменно по почтовому адресу: 620014, г. Екатеринбург, ул. 8 Марта, стр. 8д, пом. 17.

10.6. В случае возникновения противоречий между отдельными положениями настоящей Политики и действующими нормами российского законодательства либо иными регламентирующими документами Оператора, регулирующими обработку персональных данных, приоритет имеют положения действующего законодательства Российской Федерации.


Мы используем cookie-файлы. Оставаясь на сайте вы соглашаетесь на их использование.

8 343 382 18 80
8 343 382 18 80
    personal
    Корзина
    нет товаров
    © ООО «РСДторг» - 2025
    Политика обработки персональных данных
    Мы используем cookie

    Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с политикой использования cookie.