ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Утверждена приказом Генерального директора ООО «Кленкор». Дата вступления в силу: 01 января 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и определяет политику Общества с ограниченной ответственностью «Кленкор» (далее — «Оператор») в отношении обработки и защиты персональных данных.

1.2. Политика раскрывает принципы и условия обработки Оператором персональных данных субъектов, чьи персональные данные обрабатываются Оператором, их права и обязанности, а также реализуемые Оператором требования к защите обрабатываемых персональных данных.

1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором как с использованием средств автоматизации, так и без таковых.

1.4. Действующая редакция Политики в свободном доступе размещена в сети «Интернет» по адресу: klenkor.ru/personal-data-policy.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

Полное наименование: Общество с ограниченной ответственностью «Кленкор»

Сокращённое наименование: ООО «Кленкор»

ОГРН: 1185024004714

ИНН/КПП: 5017116130/501701001

Юридический адрес: 143500, Московская область, г. Истра, ул. Рябкина, д. 41, помещение 3.1, этаж 3

Контактный e-mail: info@klenkor.ru

Контактный телефон: +7 926 989 81 43

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, заранее определённых и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями их сбора;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопустимости обработки избыточных данных по отношению к заявленным целям;
  • обеспечения точности, достаточности и актуальности персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей обработки или утраты необходимости в их достижении.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных в следующих целях:

  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • организация кадрового учёта, обеспечение соблюдения законодательства о труде, содействие в трудоустройстве;
  • предоставление консультаций и ответов на обращения потенциальных заказчиков;
  • информирование о предоставляемых услугах в области реставрации и сохранения объектов культурного наследия;
  • исполнение требований налогового законодательства, ведение бухгалтерского учёта;
  • ведение статистики посещаемости Сайта и улучшение качества сервиса.

5. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ДАННЫХ

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • работники Оператора, включая бывших, а также кандидаты на замещение вакантных должностей;
  • представители (работники) контрагентов Оператора — юридических лиц;
  • физические лица — контрагенты Оператора;
  • посетители Сайта Оператора.

5.2. Состав обрабатываемых данных: фамилия, имя, отчество; дата рождения; паспортные данные; адрес регистрации и проживания; контактные данные (номер телефона, адрес электронной почты); сведения о месте работы и должности; банковские реквизиты (для контрагентов); иные данные, необходимые для достижения целей, указанных в разделе 4 настоящей Политики.

5.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5.4. Оператор не осуществляет обработку биометрических персональных данных.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • устав ООО «Кленкор»;
  • договоры, заключаемые между Оператором и субъектом персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях, когда согласие не требуется в соответствии с ФЗ-152.

7.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

7.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

7.4. Обработка персональных данных осуществляется путём: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.

7.5. Трансграничная передача персональных данных Оператором не осуществляется.

8. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.

8.2. Базы данных, содержащие персональные данные граждан РФ, находятся на территории Российской Федерации.

8.3. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва субъектом согласия, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором или законом.

9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности данных;
  • осуществление внутреннего контроля соответствия обработки данных требованиям законодательства;
  • ознакомление работников, осуществляющих обработку персональных данных, с требованиями законодательства и локальных актов;
  • ограничение доступа к персональным данным, использование средств защиты информации.

10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать своё согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Оператора в отношении своих персональных данных;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке;
  • на осуществление иных прав, предусмотренных законодательством РФ.

11. ПОРЯДОК ОБРАЩЕНИЙ

11.1. Субъект персональных данных вправе направить Оператору запрос, касающийся обработки его персональных данных, в письменной форме по адресу Оператора либо по электронной почте info@klenkor.ru.

11.2. Запрос должен содержать: сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта или его представителя.

11.3. Оператор рассматривает поступивший запрос в течение 30 (тридцати) дней с момента получения.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте Оператора.

12.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

12.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

12.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.