RU

Политика в отношении обработки персональных данных

1.Общие положения

1.1. Настоящий документ определяет политику общества с ограниченной ответственностью «РКС-НР» (далее – Организация, Оператор) в области обработки персональных данных (далее - Политика) и разработан во исполнение пп. 2. ч. 1 ст. 18.1. федерального закона Российской Федерации от 27.07.2006 «О персональных данных» № 152-ФЗ (далее - ФЗ «О персональных данных»).

1.2. Политика Организации направлена на обеспечение защиты прав субъектов при обработке их персональных данных в Организации.

1.3. Порядок обработки персональных данных субъектов установлен в положении о защите и порядке обработки персональных данных субъектов в ООО «РКС-НР» и правилах использования сайта ркс-нр.рф

2. Информация об Операторе персональных данных

2.1. Полное наименование: общество с ограниченной ответственностью «РКС-НР».

2.2.  Сокращенное наименование: ООО «РКС-НР».

2.3. Адрес: 125167, город Москва, Ленинградский проспект, д. 47, стр. 3, тел.: +7 (495) 147-22-33, официальный сайт: https://ркс-нр.рф

3. Категории обрабатываемых персональных данных

3.1. Организация осуществляет обработку персональных данных следующих субъектов персональных данных:

  • Физических лиц в соответствии с целью обработки персональных данных, указанной в п.п. 4.1.;

  • 3.2. Организация обрабатывает следующие категории персональных данных:

  • ФИО;

  • Дата и место рождения;

  • Паспортные данные;

  • СНИЛС, ИНН;

  • Адрес регистрации и проживания;

  • Контактные данные (телефон, e-mail);

  • Данные, содержащиеся в договорах, заявках и иной документации.

Специальные категории персональных данных и биометрические персональные данные не
обрабатываются.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на основаниях:

  • Согласия субъекта персональных данных, которое субъект предоставляет, проставляя отметку о согласии в форме сбора данных;

  • Обработка необходима для выполнения обязанностей, предусмотренных федеральными
    законами, а также для реализации полномочий, возложенных на оператора
    нормативными актами;

  • Обработка необходима для выполнения обязанностей, возложенных на оператора для
    исполнения Договора, стороной которого является субъект;

  • Обработка необходима для реализации прав и законных интересов оператора или третьих лиц, при условии, что это не нарушает права и свободы субъекта персональных данных.

5. Принципы обработки персональных данных в Организации

5.1. Организация осуществляет обработку персональных данных, исходя из следующих принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;

  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Организация должна принимать необходимые меры (либо обеспечивать их принятие) по удалению или уточнению неполных или неточных данных;

  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, либо договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

6.1. Организация как оператор обрабатывает персональные данные в следующих целях:

  • реализации предмета и целей деятельности, оказания услуг в соответствии с видами деятельности Организации;

  • оформления и выполнения договорных, преддоговорных отношений;

  • выполнения требований законодательства Российской Федерации, регулирующего деятельность юридических лиц;

  • защиты законных прав и интересов Организации;

  • обеспечения реализации положений, установленных локальными актами Организации;

  • выполнения требований законодательства и решения вопросов, возложенных на Организацию как работодателя;

  • продвижение услуг, работ на рынке.

7. Права субъекта и порядок их реализации

7.1. Субъект персональных данных имеет права, установленные ст. 14, 20, 21 ФЗ-152.

Для реализации прав субъект может направить запрос:

  • Почтовый адрес: 125167, город Москва, Ленинградский проспект, д. 47, стр. 3;

  • Электронная почта: mail@rks-nr.ru.

  • Запрос должен содержать:

  • ФИО и контактные данные субъекта;

  • Сведения, подтверждающие участие в правоотношениях с Оператором;

  • Подпись (для письменного обращения).

Срок рассмотрения запроса — 30 календарных дней со дня его получения.

8. Порядок отзыва согласия

8.1. Субъект персональных данных вправе в любой момент отозвать согласие на обработку, направив письменное или электронное обращение по адресам, указанным в разделе 7.1.

В случае отзыва согласия обработка прекращается, а персональные данные уничтожаются в срок, не превышающий 30 календарных дней, за исключением случаев, предусмотренных законодательством РФ.

9. Трансграничная передача персональных данных

9.1. Трансграничная передача персональных данных в государства, не обеспечивающие
адекватную защиту прав субъектов персональных данных, не осуществляется.

В случае изменения условий и необходимости такой передачи, Оператор обеспечит выполнение требований ст. 12 ФЗ-152.

10. Сроки хранения и порядок уничтожения

10.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки или федеральный закон, после чего уничтожаются или обезличиваются.

Уничтожение данных оформляется соответствующим актом.

11. Использование файлов Cookies

11.1 В целях улучшения работы сайта и предоставления пользователю персонализированного функционала Оператор может использовать файлы cookies. Cookies — это небольшие фрагменты данных, которые сохраняются на устройстве пользователя при посещении сайта.

11.2. Используемые cookies делятся на:

  • Технически необходимые — обеспечивают корректную работу сайта и функций, без которых использование сервиса невозможно;

  • Функциональные — запоминают предпочтения пользователя (например, язык интерфейса);

  • Аналитические — помогают собирать статистику о посещениях и использовании сайта;

  • Маркетинговые — применяются для показа персонализированных рекламных материалов.

11.3. Пользователь может в любой момент изменить настройки браузера для блокировки или удаления cookies. Ограничение применения технически необходимых cookies может привести к некорректной работе отдельных функций сайта.

11.4. Если cookies позволяют прямо или косвенно идентифицировать пользователя, такие данные обрабатываются как персональные данные в соответствии с настоящей Политикой.

 

12. Меры по обеспечению безопасности персональных данных и сведения о реализуемых требованиях к защите персональных данных

12.1. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

12.2. Политика Организации обеспечивается путем принятия правовых, организационных и технических мер, к которым можно отнести:

  • определение перечня персональных данных, обрабатываемых в Организации;

  • определение перечня лиц, осуществляющих обработку персональных данных;

  • предоставление доступа к персональным данным только специально уполномоченным лицам;

  • назначение ответственных лиц: за организацию обработки персональных данных, за условия, обеспечивающие сохранность персональных данных и исключение несанкционированного к ним доступа, за обеспечение безопасности персональных данных в информационной системе;

  • принятие локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

  • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального закона Российской Федерации «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом;

  • осуществление внутреннего контроля и(или) аудита соответствия обработки персональных данных федеральному закону Российской Федерации «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике в отношении обработки персональных данных, локальным актам Организации;

  • определение мест обработки (хранения) материальных носителей персональных данных;

  • ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальными актами по вопросам      обработки персональных данных, и(или) обучение указанных работников;

  • применение программных продуктов, отвечающих требованиям защиты персональных данных;

  • определение типа угроз безопасности персональных данных, актуальных для информационной системы;

  • своевременное выявление угроз безопасности персональных данных и принятие соответствующих мер защиты;

  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

  • резервное копирование информационных ресурсов;

  • утверждение перечня информационных систем персональных данных;

  • учет машинных носителей персональных данных;

  • своевременное выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

  • другие меры, которые не противоречат законодательству Российской Федерации.

Актуальная версия от 13.08.2025

Продолжая использовать сайт, вы соглашаетесь на обработку файлов cookie и Политику в отношении обработки персональных данных