Общество с ограниченной ответственностью "ГРИНДЕР ПРОКАТ"
г. Подольск «03» сентября 2025 г.Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ в области защиты персональных данных. 1.2. Оператором персональных данных является Общество с ограниченной ответственностью «Гриндер» (ООО «Гриндер»), ОГРН 1255000081820, ИНН 5074095775, адрес: 142116, Московская область, г.о. Подольск, г Подольск, ул Лобачева, дом 13, офис 630 (далее – Оператор). 1.3. Политика действует в отношении всех персональных данных субъектов, обрабатываемых Оператором, в том числе: – работников и кандидатов на работу; – клиентов и потенциальных клиентов; – представителей контрагентов; – пользователей сайта Оператора по адресу: grinderprokat.ru (далее – Сайт).2. Цели обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях: – ведение кадрового учета, исполнения трудовых договоров, исполнения обязанностей работодателя; – ведение бухгалтерского и налогового учета, исполнение требований законодательства РФ; – заключение и исполнение договоров с клиентами и контрагентами; – прием и обработка заявок, обратной связи и звонков с Сайта, консультирование по оказываемым услугам/товарам; – направление уведомлений информационного и рекламного характера (при наличии согласия субъекта);3. Категории и перечень персональных данных
3.1. В рамках трудовых отношений Оператор обрабатывает, в частности: – фамилия, имя, отчество; – дата и место рождения; – паспортные данные; – адрес регистрации и фактического проживания; – контактные данные (телефон, e-mail); – сведения об образовании, профессии, стаже; – сведения о заработной плате, удержаниях, НДФЛ; – иные данные, предусмотренные трудовым и налоговым законодательством. 3.2. В отношении клиентов и пользователей Сайта Оператор обрабатывает: – Фамилию, имя (при наличии);4. Правовые основания обработки
Обработка персональных данных осуществляется на основании: – Конституции РФ; – Федерального закона № 152-ФЗ «О персональных данных»; – Трудового кодекса РФ, Налогового кодекса РФ и иных федеральных законов; – уставных документов Оператора; – договоров, заключаемых между Оператором и субъектами ПДн; – согласий субъектов ПДн на обработку персональных данных: – обработка с Сайта основана на согласии Пользователя, выраженном заполнением формы заявки на Сайте.5. Способы обработки, сроки хранения и уничтожения
5.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования (на бумажных носителях). 5.2. Сроки хранения персональных данных определяются в соответствии с целями обработки, условиями договоров, требованиями законодательства РФ о бухгалтерском и налоговом учете, а также правилами архивного хранения. 5.3. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством. 5.4. Уничтожение бумажных носителей производится путем шредирования, измельчения или сжигания. 5.5. Уничтожение электронных персональных данных производится путем безвозвратного удаления файлов, очистки носителей с использованием средств, исключающих восстановление.6. Порядок доступа к персональным данным
6.1. Доступ предоставляется работникам, которым он необходим для исполнения трудовых обязанностей, на основании распоряжения руководителя.7. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам в следующих случаях: – государственным органам в случаях, предусмотренных законом; – уполномоченным лицам Оператора по договору поручения/обработки (хостинг-провайдер, операторы связи, бухгалтерские и курьерские службы и др.) при условии соблюдения ими требований законодательства о персональных данных; – иным лицам с письменного согласия субъекта персональных данных.8. Права субъекта персональных данных
Субъект имеет право: – на получение информации об обработке его персональных данных; – требовать уточнения, блокирования или уничтожения своих персональных данных при наличии оснований, предусмотренных законом; – отозвать согласие на обработку персональных данных; – обжаловать действия или бездействие Оператора в Роскомнадзор или суд.9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. 9.2. К таким мерам относятся: ограничение доступа к персональным данным, назначение ответственного за организацию обработки ПДн, утверждение перечня лиц, имеющих доступ к ПДн, использование средств защиты информации, антивирусной защиты, резервного копирования и др.10. Регламент реагирования на инциденты, связанные с нарушением безопасности персональных данных
10.1. Под инцидентом понимается любой случай несанкционированного доступа, утечки, утери, изменения или уничтожения персональных данных.11. Контактная информация
По вопросам обработки персональных данных можно обращаться: – по адресу: 142116, Московская область, г.о. Подольск, г Подольск, ул Лобачева, дом 13,офис 630; – по телефону: +7 495 798 61 01; – по e-mail: grinderprokat@list.ru.12. Заключительные положения
12.1. Политика размещается в свободном доступе на Сайте Оператора. 12.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.