Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика определяет позицию Общество с ограниченной ответственностью "МК АЧИНСК" (ИНН 2443051657, ОГРН 14202400015300, далее — Оператор) в области обработки и защиты персональных данных (далее — ПД).

1.2. Политика разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» и действует в отношении всех ПД, обрабатываемых Оператором.

1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, а также установление ответственности должностных лиц за нарушение требований по обработке и защите ПД.

1.4. Политика размещена в открытом доступе по адресу: https://mk-achinsk.ru

2. Основные понятия

Используются термины, определённые ст. 3 152-ФЗ: «персональные данные», «оператор», «обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.

3. Правовые основания обработки ПД

Конституция РФ;
Федеральный закон № 152-ФЗ «О персональных данных»;
Федеральный закон № 242-ФЗ (локализация ПД);
ст. 22 152-ФЗ (обязанность уведомления Роскомнадзора);
Трудовой кодекс РФ;
Налоговый кодекс РФ;
Федеральный закон № 402-ФЗ «О бухгалтерском учёте»;
Гражданский кодекс РФ;
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иные нормативные акты РФ.

4. Принципы и условия обработки ПД

Оператор руководствуется принципами, перечисленными в ст. 5 152-ФЗ, включая законность, справедливость, ограничение цели, минимизацию, точность, ограничение хранения, обеспечение безопасности и подотчётность. Обработка ПД допускается при соблюдении хотя бы одного из условий, указанных в ст. 6, 10 и 11 152-ФЗ.

5. Сведения об Операторе

Показатель

Значение

Наименование

ООО МК Ачинск

Адрес (юр./почт.)

662150, Красноярский край г. Ачинск, ул. Пузановой, д. 40 офис 9

Телефон

+7 (391) 219-02-57, доб. 926

E-mail

hns@mk-achinsk.ru

6. Цели обработки, категории субъектов и ПД

№	Цель обработки	Категория субъектов	Состав ПД	Правовое основание	Срок хранения
1	Кадровый и бухгалтерский учёт	Работники, соискатели, уволенные, родственники	ФИО, паспорт, ИНН, СНИЛС, контакты, банк реквизиты, и др.	ТК РФ, НК РФ, ст. 6 152-ФЗ	50/75 лет (кадры), ≥ 5 лет (бухучёт)
2	Исполнение договоров, оказание услуг	Клиенты, контрагенты	ФИО, контакты, адрес доставки, платёжные данные (токены)	ГК РФ, договор	5 лет после исполнения
3	Обратная связь	Посетители сайта	Имя, e-mail, телефон, текст обращения	Согласие (чек-бокс)	36 мес. c последнего взаимодействия
4	Маркетинговые и инфо-рассылки	Посетители, клиенты	Имя, e-mail, телефон	Согласие (double-opt-in, opt-out, soft opt-in)	До отзыва или 36 мес. без активности
5	Web-аналитика, UX-исследования	Посетители сайта	IP, Cookie-ID, Device-ID, действия	Согласие (cookie-баннер)	Cookie ≤ 13 мес.; обезличенные данные — бессрочно

7. Порядок и условия обработки ПД

7.1. Обработка осуществляется автоматизированными и неавтоматизированными средствами.

7.2. Оператор применяет юридические, организационные и технические меры защиты ПД, предусмотренные ст. 19 152-ФЗ, ГОСТ Р ISO/IEC 27001-2021, приказом ФСТЭК № 239.

7.3. Передача ПД третьим лицам — только по договору поручения либо в силу закона.

7.4. Трансграничная передача ПД не осуществляется.

7.5. При утечке ПД Оператор направляет первичное уведомление в Роскомнадзор и субъектам ПД в течение 24 ч, расширенный отчёт — в течение 72 ч (ч. 3.1 ст. 21 152-ФЗ).

8. Права субъектов ПД и порядок их реализации

право на получение сведений об обработке ПД;
право на доступ к своим ПД;
право требовать уточнения, блокирования или уничтожения ПД;
право на переносимость ПД (ст. 14.1 152-ФЗ);
право на отзыв согласия;
право на обжалование действий Оператора в Роскомнадзор или суд.

Запросы направляются почтой по адресу Оператора или на e-mail hns@mk-achinsk.ru Ответ предоставляется в течение 30 дней.

9. Cookie-файлы

9.1. На сайте используется баннер «Принять / Отклонить / Настроить». Технические cookie активны по умолчанию.

9.2. Срок хранения аналитических cookie не превышает 13 месяцев.

10. Обеспечение информационной безопасности

HTTPS (TLS 1.2+), HSTS.
Двухфакторная аутентификация для админов.
Логирование и мониторинг (SIEM).
Резервное копирование 3-2-1.
Обучение персонала ИБ.
Периодические пентесты и сканирование уязвимостей.

11. Заключительные положения

11.1. Контроль соблюдения Политики осуществляется ответственным за ПД.

11.2. Политика подлежит пересмотру при изменении законодательства или процессов Оператора.

11.3. Новая редакция вступает в силу с момента публикации на сайте https://mk-achinsk.ru