Политика оператора в отношении обработки персональных данных

  • Главная
  • Политика обработки персональных данных

1. Общие положения

1.1. Политика определяет позицию ООО «Эффективное продвижение» (ИНН 2465139778, ОГРН 1162468055310, далее — Оператор) в области обработки и защиты персональных данных (далее — ПД).
1.2. Политика разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152‑ФЗ «О персональных данных» и действует в отношении всех ПД, обрабатываемых Оператором.
1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, а также установление ответственности должностных лиц за нарушение требований по обработке и защите ПД.
1.4. Политика размещена в открытом доступе по адресу: https://starta.ru/privacy.

2. Основные понятия

Используются термины, определённые ст. 3 152‑ФЗ: «персональные данные», «оператор», «обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.

3. Правовые основания обработки ПД

  • Конституция РФ;
  • Федеральный закон № 152‑ФЗ «О персональных данных»;
  • Федеральный закон № 242‑ФЗ (локализация ПД);
  • ст. 22 152‑ФЗ (обязанность уведомления Роскомнадзора);
  • Трудовой кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон № 402‑ФЗ «О бухгалтерском учёте»;
  • Гражданский кодекс РФ;
  • Федеральный закон № 149‑ФЗ «Об информации…»;
  • иные нормативные акты РФ.

4. Принципы и условия обработки ПД

Оператор руководствуется принципами, перечисленными в ст. 5 152‑ФЗ, включая законность, справедливость, ограничение цели, минимизацию, точность, ограничение хранения, обеспечение безопасности и подотчётность.
Обработка ПД допускается при соблюдении хотя бы одного из условий, указанных в ст. 6, 10 и 11 152‑ФЗ.

 

5. Сведения об Операторе

Показатель

Значение

Наименование

ООО «Эффективное продвижение»

Адрес (юр./почт.)

660077, Россия, Красноярский край, г. Красноярск, ул. Алексеева, 49, оф. 11‑09

Телефон

+7 (391) 219‑30‑19

E‑mail

go@starta.ru

 

6. Цели обработки, категории субъектов и ПД

Цель обработки

Категория субъектов

Состав ПД

Правовое основание

Срок хранения

1

Кадровый и бухгалтерский учёт

Работники, соискатели, уволенные, родственники

ФИО, паспорт, ИНН, СНИЛС, контакты, банк реквизиты, и др.

ТК РФ, НК РФ, ст. 6 152‑ФЗ

50/75 лет (кадры), ≥ 5 лет (бухучёт)

2

Исполнение договоров, оказание услуг

Клиенты, контрагенты

ФИО, контакты, адрес доставки, платёжные данные (токены)

ГК РФ, договор

5 лет после исполнения

3

Обратная связь

Посетители сайта

Имя, e‑mail, телефон, текст обращения

Согласие (чек‑бокс)

36 мес. c последнего взаимодействия

4

Маркетинговые и инфо‑рассылки

Посетители, клиенты

Имя, e‑mail, телефон

Согласие (double‑opt‑in, opt‑out, soft opt‑in)

До отзыва или 36 мес. без активности

5

Web‑аналитика, UX‑исследования

Посетители сайта

IP, Cookie‑ID, Device‑ID, действия

Согласие (cookie‑баннер)

Cookie ≤ 13 мес.; обезличенные данные — бессрочно

6

Подбор персонала

Соискатели

ФИО, контакты, резюме

Согласие

До 1 года или до отзыва

 

7. Порядок и условия обработки ПД

7.1. Обработка осуществляется автоматизированными и неавтоматизированными средствами.
7.2. Оператор применяет юридические, организационные и технические меры защиты ПД, предусмотренные ст. 19 152‑ФЗ, ГОСТ Р ISO/IEC 27001‑2021, приказом ФСТЭК № 239.
7.3. Передача ПД третьим лицам — только по договору поручения либо в силу закона.
7.4. Трансграничная передача ПД не осуществляется; при необходимости Оператор предварительно уведомляет Роскомнадзор.
7.5. При утечке ПД Оператор направляет первичное уведомление в Роскомнадзор и субъектам ПД в течение 24 ч, расширенный отчёт — в течение 72 ч (ч. 3.1 ст. 21 152‑ФЗ).

8. Права субъектов ПД и порядок их реализации

  • право на получение сведений об обработке ПД;
  • право на доступ к своим ПД;
  • право требовать уточнения, блокирования или уничтожения ПД;
  • право на переносимость ПД (ст. 14.1 152‑ФЗ);
  • право на отзыв согласия;
  • право на обжалование действий Оператора в Роскомнадзор или суд.

Запросы направляются почтой по адресу Оператора или на e‑mail go@starta.ru. Ответ предоставляется в течение 30 дней.

9. Cookie‑файлы

9.1. На сайте используется баннер «Принять / Отклонить / Настроить». Технические cookie активны по умолчанию.
9.2. Срок хранения аналитических cookie не превышает 13 месяцев.

10. Обеспечение информационной безопасности

  • HTTPS (TLS 1.2+), HSTS.
  • Двухфакторная аутентификация для админов.
  • Логирование и мониторинг (SIEM).
  • Резервное копирование 3‑2‑1.
  • Обучение персонала ИБ.
  • Периодические пентесты и сканирование уязвимостей.

11. Заключительные положения

11.1. Контроль соблюдения Политики осуществляется ответственным за ПД.
11.2. Политика подлежит пересмотру при изменении законодательства или процессов Оператора.
11.3. Новая редакция вступает в силу с момента публикации на сайте starta.ru.

© 2016 – 2025 ООО «Эффективное продвижение». Все права защищены.