Россия
+7 812 622-0000
Политика обработки персональных данных

Политика обработки персональных данных ООО «ОБИТ»

Дата вступления в силу редакции Политики «01» января 2026г.
Утверждена приказом Генерального директора от «30» декабря 2025г. №30121

Введение
  1. 1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в Обществе с ограниченной ответственностью «ОБИТ» (далее – Компания, Оператор).
  2. 1.2. Реквизиты Оператора:
    • Полное наименование: Общество с ограниченной ответственностью «ОБИТ»;
    • Юридический адрес: 191014, РФ, г. Санкт-Петербург, Лиговский пр., д. 13-15;
    • ОГРН: 1037821038860;
    • ИНН: 7810204213.
  3. 1.3. Обработка и обеспечение безопасности персональных данных осуществляется в Компании в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в действующей редакции) (далее – «Федеральный закон №152-ФЗ»), иными нормативными правовыми актами Российской Федерации в области персональных данных.
  4. 1.4. Настоящая Политика является документом, определяющим политику Компании в отношении обработки персональных данных, и публикуется в соответствии с требованием части 2 статьи 18.1 Федерального закона №152-ФЗ.
  5. 1.5. Все базы данных, содержащие персональные данные, размещаются и обрабатываются исключительно на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона №152‑ФЗ.
Понятие и состав персональных данных. Категории субъектов.
  1. 2.1. В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), а также данные, указанные в разделе 2 Политики обработки файлов cookie (размещенной на настоящем сайте). Кроме того, технические данные, автоматически собираемые при посещении сайта Компании, обрабатываются в соответствии с положениями раздела 3 настоящей Политики.
  2. 2.2. В зависимости от субъекта персональных данных, Компания обрабатывает персональные данные следующих категорий субъектов:
    • • Работники Компании и их близкие родственники;
    • • Кандидаты на трудоустройство;
    • • Контрагенты – физические лица (представители юридических лиц, индивидуальные предприниматели, лица, выполняющие работы/услуги по гражданско-правовым договорам);
    • • Клиенты – физические лица;
    • • Участники и члены органов управления Компании;
    • • Посетители официального сайта https://obit.ru (далее – Сайт), оставившие свои данные через формы обратной связи.
    • • Иные лица, предоставляющие персональные данные в рамках взаимодействия с Компанией (в т. ч. через формы на Сайте, по телефону, электронной почте).
  3. 2.3. Обработка файлов cookie и иных технических данных осуществляется в соответствии с Политикой обработки файлов cookie, размещённой на Сайте Компании. Согласие на обработку таких данных получается посредством баннерного уведомления на Сайте в соответствии с требованиями Федерального закона №152‑ФЗ.
Цели и состав обрабатываемых персональных данных
  1. 3.1. Обработка персональных данных в компании осуществляется строго в определенных целях с соответствующим правовым основанием и ограниченным перечнем данных.
  2. 3.2. Для каждой цели обработки Компания обеспечивает минимизацию объёма обрабатываемых персональных данных, ограничиваясь только теми сведениями, которые необходимы для достижения заявленной цели (принцип данных минимизации, ч. 5 ст. 5 Федерального закона № 152-ФЗ).
  3. 3.3. Согласие субъекта на обработку персональных данных оформляется отдельно для каждой цели, если иное не предусмотрено Федеральным законом № 152-ФЗ.
  4. 3.4. Для каждой цели обработки указан перечень обрабатываемых персональных данных:

    Цель обработки Перечень обрабатываемых персональных данных Действия с данными Правовое основание
    Трудовые отношения (включая, но не ограничиваясь: оформление, исполнение трудового договора, кадровый учёт, расчёт выплат, обязательное страхование) ФИО, паспортные данные, ИНН, СНИЛС, данные об образовании, трудовом стаже, семейном положении, должности, заработной плате, реквизиты банковской карты, данные о здоровье (в объёме, необходимом для исполнения закона) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача в госорганы, уничтожение по истечении сроков хранения Трудовой кодекс РФ, Федеральный закон № 152 ФЗ
    Рассмотрение кандидатов на трудоустройство ФИО, контактные данные (телефон, email), данные резюме (образование, опыт работы, профессиональные навыки) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование для оценки квалификации, уничтожение при отказе или по истечении срока хранения Согласие субъекта, ст. 6 Федерального закона № 152 ФЗ
    Заключение и исполнение гражданско правовых договоров с контрагентами физ.лицами и ИП ФИО, паспортные данные, ИНН, контактные данные (телефон, email), банковские реквизиты Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача при необходимости исполнения договора, уничтожение по завершении договора и истечения срока исковой давности Гражданский кодекс РФ, согласие субъекта, ст. 6 Федерального закона № 152 ФЗ
    Обработка запросов и обращений через Сайт (формы обратной связи) ФИО, название компании, адрес электронной почты, номер телефона, а также технические данные: IP адрес, данные cookies, параметры и настройки браузеров Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование для ответа на запрос, уничтожение по истечении 1 года или при отзыве согласия Согласие субъекта, ст. 6 Федерального закона № 152 ФЗ
    Повышение удобства использования Сайта, анализ посещаемости, веб аналитика Технические данные: IP адрес, данные cookies, информация о браузере, устройстве, геолокационные данные (после обезличивания), статистика посещения страниц Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, анализ, хранение до 1 года, уничтожение. Согласие субъекта, ст. 6 Федерального закона № 152 ФЗ
    Исполнение требований законодательства (налогового, бухгалтерского, миграционного и др.) Данные, необходимые для представления в государственные органы в соответствии с их полномочиями Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача в государственные органы, уничтожение по истечении установленных сроков хранения Федеральные законы, подзаконные акты, ст. 6 Федерального закона № 152 ФЗ
Принципы и условия обработки персональных данных
  1. 4.1. Обработка персональных данных Компании осуществляется на основе принципов:
    • • Законности и справедливости целей и способов обработки персональных данных;
    • • Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
    • • Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • • Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • • Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
    • • Хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    • • Уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено Федеральным законом.
  2. 4.2. Обработка персональных данных осуществляется с соблюдением требований конфиденциальности (ст. 7 Федерального закона № 152-ФЗ). В случае поручения обработки иному лицу (ст. 6 Федерального закона № 152-ФЗ), Компания заключает соответствующий договор, обязывающий такое лицо соблюдать принципы и правила обработки, а также требования безопасности.
  3. 4.3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
  4. 4.4. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
Сроки обработки, хранения и порядок отзыва согласия
  1. 5.1. Сроки обработки персональных данных определяются целями их обработки, указанными в разделе 3 настоящей Политики.
    • • Для данных работников – сроки установлены трудовым и архивным законодательством (Трудовой кодекс РФ, Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»).
    • • Для данных по гражданско-правовым договорам – срок действия договора плюс срок исковой давности (3 года).
    • • Для данных, полученных через формы обратной связи на сайте, – не более 1 (одного) года с момента получения, если с субъектом не был заключен договор.
    • • Для данных веб-аналитики – в течение срока, установленного соответствующими сервисами, но не более 1 года.
  2. 5.2. Порядок отзыва согласия на обработку персональных данных:
    • • Субъект персональных данных вправе в любой момент отозвать свое согласие;
    • • Для отзыва согласия, выданного через сайт Компании, необходимо направить соответствующее требование на электронную почту оператора: dis@obit.ru с пометкой «отзыв согласия на обработку ПДН»;
    • • В требовании должны быть указаны ФИО, контактные данные для обратной связи, а также перечень персональных данных и целей обработки, на которые отзывается согласие;
    • • Оператор обязан подтвердить получение требования в течение 3 рабочих дней; обработка персональных данных будет прекращена, а данные уничтожены в течение 10 рабочих дней с даты получения отзыва, если их дальнейшая обработка не возможна без согласия на ином законном основании (ст. 6 ч. 1 пункты 2 - 11 Федерального закона № 152-ФЗ);
    • • О результатах обработки запроса субъект уведомляется в письменной форме (по email или почтовым отправлением) в течение 10 рабочих дней с момента его получения.
  3. 5.3. Уничтожение персональных данных осуществляется одним из следующих способов:
    • • Физическое уничтожение носителей (шредирование, сжигание);
    • • Программное стирание с гарантией невозможности восстановления;
    • • Обезличивание (если сохранение обезличенных данных не противоречит и допустимо по цели обработки).

    Акт об уничтожении составляется в произвольной форме и хранится в течение 3 лет.

Передача персональных данных.
  1. 6.1. Компания может передавать персональные данные следующим категориям третьих лиц:
    • • Государственные органы (налоговая, пенсионный фонд, ФСС и другие государственные органы) в рамках их законных полномочий.
    • • Контрагенты, осуществляющие обработку по поручению Компании (например, хостинг-провайдер, сервис электронной почты, системы бухгалтерского учета) на основании заключенных договоров. При передаче данных контрагентам Компания обязывает их: не передавать данные третьим лицам без согласия Компании; обеспечивать уровень защиты, соответствующий требованиям Федерального закона № 152-ФЗ; уведомлять Компанию о нарушениях безопасности.
    • • Поставщики сервисов веб-аналитики (Яндекс.Метрика).
Меры по обеспечению безопасности персональных данных
  1. 7.1. Безопасность персональных данных обеспечивается компанией путем реализации системы организационных и технических мер в соответствии с требованиями статьи 19 Федерального закона №152-ФЗ и нормативных документов уполномоченных органов.
  2. 7.2. Основные принятые меры включают:
    • • Назначение ответственного за организацию обработки персональных данных;
    • • Принятие и актуализация локальных нормативных актов (включая настоящую политику);
    • • Определение угроз безопасности данных и установление необходимого уровня их защищенности для информационных систем персональных данных в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • • Применение средств защиты информации, включая антивирусную защиту, контроль доступа к персональным данным, защита от несанкционированного доступа, применение современных протоколов шифрования, соответствующих требованиям законодательства.
    • • Обеспечение регистрации и учета событий, связанных с обработкой персональных данных;
    • • Регулярное обучение и инструктаж работников, допущенных к обработке персональных данных;
    • • Ограничение и контроль доступа к персональным данным на основе принципа минимально необходимых прав;
    • • Проведение ежегодного аудита систем безопасности и обновление мер защиты в соответствии с актуальными угрозами.
Обеспечение безопасности персональных данных
  1. 8.1. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий в соответствии со ст. 19 Федерального закона № 152-ФЗ и требованиями подзаконных актов.
  2. 8.2. В целях координации действий по обеспечению безопасности персональных данных в Компании назначено лицо, ответственное за организацию обработки персональных данных.
Заключительные положения
  1. 9.1. Настоящая Политика утверждается Генеральным директором Компании, является общедоступной и подлежит размещению на официальном сайте Компании в сети Интернет.
  2. 9.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующее законодательство Российской Федерации в области персональных данных и появления новых нормативных документов по обработке и защите персональных данных.
  3. 9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
  4. 9.4. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.
  5. 9.5. Сведения об адресе, по которому субъект персональных данных может направить запрос или требование ответственному за организацию обработки ПДН: info@obit.ru.
  6. 9.6. Субъект персональных данных вправе: получить доступ к своим данным, требовать их исправления или блокирования при выявлении ошибок.
  7. 9.7. О внесении изменений в настоящую Политику субъекты персональных данных уведомляются одним из способов:
    • • Размещение обновлённой версии на сайте Компании с датой вступления в силу;
    • • Рассылка по электронной почте (если адрес указан в данных субъекта);
    • • Уведомление при следующем взаимодействии с Компанией (например, при заполнении формы на Сайте).
    Изменения вступают в силу не ранее чем через 10 календарных дней после уведомления.

Популярные запросы:

Мы используем файлы cookie и системы аналитики для улучшения работы сайта