Политика обработки и защиты персональных данных ООО «Фабрика технологий»
Утверждена:
Генеральный директор ООО «Фабрика технологий»
Приказ № 04/25 от 01.06.2025 г.
1. Общие положения
1.1. Настоящая политика обработки и защиты персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 г., Трудовым кодексом РФ, Гражданским кодексом РФ, иными нормативными правовыми актами.
1.2. Цель настоящей Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всем процессам сбора, хранения, использования, передачи и уничтожения персональных данных, осуществляемым ООО «Фабрика технологий» (далее — Оператор).

• 2. Основные понятия
• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
• Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с ПДн, включая сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
• Субъект персональных данных — физическое лицо, чьи данные обрабатываются Оператором.
• Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн.

3. Категории персональных данных ООО «Фабрика технологий» обрабатывает следующие категории ПДн:

• данные сотрудников (паспортные данные, ИНН, СНИЛС, адрес проживания, телефоны, сведения о трудовой деятельности и образовании);
• данные клиентов и контрагентов (ФИО, контактные данные, банковские реквизиты при оказании услуг);
• данные пользователей сайта и мобильных приложений (IP-адреса, cookie, идентификаторы устройств — при наличии).
• 4. Принципы обработки персональных данных Законность и справедливость обработки;
• Ограничение обработки достижением конкретных, заранее определённых и законных целей;
• Недопущение объединения баз ПДн, обработка которых осуществляется для несовместимых целей;
• Соответствие объема и характера ПДн заявленным целям обработки;
• Обеспечение точности, достаточности и актуальности ПДн;
• Уничтожение или обезличивание ПДн по достижении целей обработки или при утрате необходимости.

5. Правовые основания обработки Оператор обрабатывает ПДн на следующих основаниях:

• Согласие субъекта на обработку его ПДн;
• Трудовой договор;
• Законы и иные нормативные правовые акты РФ;
• Необходимость исполнения договора;
• Законные интересы Оператора (например, защита прав в судебных спорах).

6. Меры по обеспечению безопасности персональных данных
6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Основные меры включают:

• Назначение ответственного за обработку ПДн;
• Разработка и утверждение локальных актов;
• Ограничение доступа сотрудников к ПДн;
• Использование антивирусного ПО и систем обнаружения вторжений;
• Ведение учета и регистрации действий с ПДн;
• Проведение внутреннего аудита безопасности.

7. Права субъектов персональных данныхСубъект ПДн имеет право:

• Получать сведения о наличии у Оператора его ПДн;
• Требовать уточнения, блокировки или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными;
• Отозвать согласие на обработку;
• Обжаловать действия Оператора в Роскомнадзоре или суде.
• 8. Обязанности оператораОбрабатывать ПДн в соответствии с требованиями закона;
• Обеспечивать безопасность ПДн;
• Предоставлять субъектам информацию об обработке по их запросу;
• Своевременно уведомлять о фактах нарушения безопасности ПДн (в соответствии с приказом Роскомнадзора № 194 от 2021 года);
• Вести журнал учета обращений субъектов.
• 9. Хранение и уничтожение персональных данныхСрок хранения ПДн определяется целями обработки и действующим законодательством;
• По достижении целей обработки ПДн уничтожаются или обезличиваются в установленные сроки, согласно внутреннему регламенту;
• Уничтожение осуществляется с фиксацией акта об уничтожении.

10. Заключительные положения
10.1. Политика размещается в свободном доступе на сайте Оператора.
10.2. Все изменения и дополнения к Политике подлежат утверждению генеральным директором.
10.3. Контроль за соблюдением требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Контакты Оператора: