Molot.market

Политика в отношении обработки персональных данных

ООО «Молот» · Редакция от 05 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «МОЛОТ», юридический адрес: 196246, город Санкт-Петербург, Московское шоссе, дом 25, корпус 1, литера В, помещение № 44-Н (далее — Оператор).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. В настоящей Политике используются следующие понятия:

  • 1.6. персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • 1.7. оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • 1.8. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • 1.9. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • 1.10. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
  • 1.11. предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • 1.12. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • 1.13. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • 1.14. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • 1.15. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • 1.16. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • 1.17. конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  • 1.18. Сайт Оператора — любой веб-сайт, продукт или сервис, включая сайты на поддоменах, принадлежащий Оператору, в частности https://molot.market.

1.19. Персональные данные, полученные через Сайт, разрешённые к обработке в рамках настоящей Политики, передаются Оператору:

  • 1.19.1. Пользователем этого Сайта путём заполнения форм отправки данных на Сайте.
  • 1.19.2. Сайтом через файлы cookies, с помощью которых собирается информация об IP-адресе, типе и языке браузера, информации о поставщике Интернет-услуг, странице отсылки и выхода, операционной системе, дате и времени посещения, местоположении субъекта персональных данных. Пользователь Сайта имеет возможность запретить сохранение файлов cookies в настройках своего браузера.

1.20. Оператор может использовать аналитические инструменты и соответствующие cookie-файлы различных поставщиков услуг, основные из них: Яндекс.Метрика, предоставляемая ООО «ЯНДЕКС».

1.21. Субъекты персональных данных или их законные представители имеют право:

  • 1.21.1. получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • 1.21.2. осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
  • 1.21.3. требовать уничтожения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведётся с нарушением законодательства РФ;
  • 1.21.4. отзывать согласие на обработку персональных данных;
  • 1.21.5. при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта — заявить в письменной форме о своём несогласии, представив соответствующее обоснование;
  • 1.21.6. требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях или исключениях из них;
  • 1.21.7. обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

1.22. Субъекты персональных данных или их законные представители обязаны:

  • 1.22.1. предоставлять Оператору персональные данные, соответствующие действительности;
  • 1.22.2. своевременно уведомлять Оператора обо всех изменениях персональных данных.

1.22.3. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

1.23. Оператор обязан:

  • 1.23.1. обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
  • 1.23.2. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
  • 1.23.3. обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ;
  • 1.23.4. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • 1.23.5. вести Журнал учёта обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
  • 1.23.6. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
  • 1.23.7. в случае достижения цели обработки персональных данных прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий десяти дней с даты достижения цели обработки, если иное не предусмотрено федеральным законодательством РФ, и уведомить об этом субъекта персональных данных или его законного представителя;
  • 1.23.8. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий десяти дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
  • 1.23.9. предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящей Политикой и законодательством Российской Федерации.

1.24. Оператор имеет право:

  • 1.24.1. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
  • 1.24.2. получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.

2. Цели обработки персональных данных

Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утверждёнными целями, не допускается.

2.1. Персональные данные обрабатываются Оператором в целях:

  • 2.1.1. подбора работников на вакантные должности Оператора, оценки соответствия претендента на должность условиям вакансии, формирования кадрового резерва, статистических исследований для оптимизации процесса;
  • 2.1.2. ведения кадрового делопроизводства, исполнения обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации, учёта информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации, ответов на запросы государственных органов и работников, учёта рабочего времени;
  • 2.1.3. прикрепления работника к зарплатному проекту, получения банковской карты;
  • 2.1.4. организации обучения работников;
  • 2.1.5. оформления добровольного медицинского страхования, страхования от несчастных случаев работников и их родственников;
  • 2.1.6. оформления необходимой документации для командировок, покупки билетов, бронирования гостиниц, заказа такси, содействия в оформлении визы;
  • 2.1.7. оформления постоянного пропуска для работников;
  • 2.1.8. оформления временного пропуска для посетителей территории Оператора;
  • 2.1.9. предоставления доступа работникам к информационным системам Оператора;
  • 2.1.10. оформления доверенностей и реализации полномочий, предусмотренных ими;
  • 2.1.11. бухгалтерского и налогового учёта, оформления первичных и платёжных документов;
  • 2.1.12. заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения;
  • 2.1.13. авторизации/регистрации, использования, разработки технической поддержки продуктов и услуг Оператора, предоставления консультаций, ответов на запросы, направления информационных материалов касательно деятельности Оператора, его продуктов и услуг;
  • 2.1.14. анализа, улучшения и оценки продуктов и услуг, реализуемых Оператором;
  • 2.1.15. регистрации и (или) авторизации на сайте Оператора, оценки и анализа сайта, сбора и анализа статистической информации сайта, в том числе сбора и обработки обезличенных данных с помощью сервисов интернет-статистики, в том числе, но не ограничиваясь: Яндекс.Метрика, Google Analytics;
  • 2.1.16. сбора и анализа статистических данных и показателей;
  • 2.1.17. направления информационных и рекламных (маркетинговых) материалов;
  • 2.1.18. продвижения продуктов, работ и услуг, реализуемых Оператором;
  • 2.1.19. продвижения продуктов и услуг Оператора посредством прямых контактов с использованием средств связи, оценки покупательских особенностей и предоставления персональных рекомендаций, информирования об акциях, мероприятиях, скидках и специальных предложениях посредством электронных и СМС-рассылок и телефонных звонков, направления информационных и маркетинговых материалов при участии в акциях, мероприятиях и проектах, проводимых Оператором;
  • 2.1.20. заключения и исполнения договора, прохождения процедуры оценки налоговых и иных рисков при ведении хозяйственной деятельности, отправки документов, работы с клиентами и контрагентами.

2.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных, указанных ниже категорий, помимо прочего, осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Федерального закона от 24.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Минкультуры России от 25.08.2010 № 558, а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных претендентов на должность осуществляется на основании Трудового законодательства, Федерального закона от 19.04.2001 № 1032-1 «О занятости населения в Российской Федерации», согласия субъекта ПДн на обработку его ПДн, договоров с кадровыми агентствами и рекрутинговыми сайтами, подтверждающих наличие согласия или других правовых оснований для передачи ПДн Оператору.

3.3. Обработка персональных данных работников осуществляется на основании трудового, пенсионного и налогового законодательства РФ, законодательства РФ о государственной социальной помощи и социального страхования, согласия субъекта ПДн на обработку его ПДн, договора, стороной и выгодоприобретателем по которому является субъект ПДн.

3.4. Обработка персональных данных родственников работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи.

3.5. Обработка персональных данных уволенных работников и родственников уволенных работников осуществляется на основании трудового законодательства, законодательства об архивном деле РФ, согласия субъекта ПДн на обработку его ПДн.

3.6. Обработка персональных данных контрагентов — физических лиц осуществляется на основании договоров, стороной и выгодоприобретателем по которым является субъект ПДн, налогового законодательства РФ, согласия субъекта ПДн на обработку его ПДн.

3.7. Обработка персональных данных посетителей территории Оператора осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.8. Обработка персональных данных контрагентов — физических лиц осуществляется на основании договоров, стороной и выгодоприобретателем по которым является субъект ПДн, налогового законодательства РФ, согласия субъекта ПДн на обработку его ПДн.

3.9. Обработка персональных данных клиентов — физических лиц осуществляется на основании согласия субъекта ПДн на обработку его ПДн, договоров, стороной и выгодоприобретателем по которым является субъект ПДн, налогового законодательства РФ.

3.10. Обработка персональных данных представителей клиентов осуществляется на основании договоров с клиентами, подтверждающих наличие согласия или других правовых оснований для передачи ПДн Оператору, согласия субъекта ПДн на обработку его ПДн.

3.11. Обработка персональных данных посетителей сайта осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

3.12. Обработка персональных данных представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых оснований для передачи ПДн Оператору, согласия субъекта ПДн на обработку его ПДн.

4. Объём и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:

  • 4.1.1. претенденты на должность и лица, включённые в кадровый резерв;
  • 4.1.2. работники;
  • 4.1.3. родственники работников;
  • 4.1.4. уволенные работники;
  • 4.1.5. родственники уволенных работников;
  • 4.1.6. посетители территории Оператора;
  • 4.1.7. контрагенты — физические лица, осуществляющие выполнение работ, оказание услуг и (или) поставку товаров и заключившие с Оператором договор гражданско-правового характера;
  • 4.1.8. клиенты — физические лица;
  • 4.1.9. представители клиентов;
  • 4.1.10. представители контрагентов;
  • 4.1.11. посетители сайта Оператора;
  • 4.1.12. пользователи продуктов и услуг Оператора.

4.2. Персональные данные претендентов на должность и лиц, включённых в кадровый резерв, включают в себя следующие сведения: фамилия, имя, отчество; пол; дата рождения; сведения о месте проживания; фотография; сведения о предыдущих местах работы (дата начала, окончания, организация, город, должность); сведения о трудовом стаже; ключевые навыки; наличие водительских прав; сведения об образовании (вид; наименование образовательного учреждения; год окончания; квалификация; направление, специальность); повышение квалификации (дата начала и окончания обучения; вид; наименование образовательного учреждения); профессиональная переподготовка (дата начала и окончания; специальность); владение иностранными языками; владение компьютером, программными продуктами; гражданство; номер телефона; адрес электронной почты; сведения о воинском учёте; сведения о семейном положении.

4.3. Персональные данные работников включают в себя следующие сведения: фамилия, имя, отчество; фамилия и имя на латинице; фамилия при рождении; данные документа, удостоверяющего личность (наименование; серия, номер; дата выдачи; наименование органа, выдавшего документ); табельный номер; ИНН; СНИЛС; фотография; пол; вид работы (основная, по совместительству, дистанционная); дата рождения; место рождения; гражданство; гражданство при рождении; знание иностранного языка; сведения об образовании (вид; наименование образовательного учреждения; год окончания; квалификация; наименование, серия и номер документа об образовании; направление, специальность); сведения о стаже работы (общий; непрерывный; дающий надбавку за выслугу лет); состояние в браке; состав семьи; адрес места жительства; адрес и дата регистрации по месту жительства; номер телефона; сведения о воинском учёте (категория запаса; воинское звание; профиль; военно-учётная специальность; категория годности к военной службе); сведения о приёме на работу и переводе; структурное подразделение; должность; специальность; профессия; аттестация; оклад; надбавки, доплаты, компенсации; разряд, класс (категория) квалификации; повышение квалификации; профессиональная переподготовка; награды и поощрения; почётные звания; данные загранпаспорта; отпуск (вид, период, количество дней, даты); социальные льготы; номер и дата трудового договора; сведения о командировках; сведения о рабочем времени; банковские реквизиты; наличие ограничений по труду; наличие инвалидности.

4.4. Персональные данные родственников работников включают в себя следующие сведения: фамилия, имя, отчество; фамилия, имя, отчество на латинице; степень родства; дата рождения; адрес фактического места жительства; контактный телефон; копия трудовой книжки супруга (место работы, должность, дата начала работы).

4.5. Персональные данные уволенных работников включают в себя следующие сведения: фамилия, имя, отчество; табельный номер; ИНН; СНИЛС; фотография; пол; вид работы; дата рождения; место рождения; гражданство; знание иностранного языка; сведения об образовании; сведения о стаже работы; состояние в браке; состав семьи; данные документа, удостоверяющего личность; адрес места жительства; адрес и дата регистрации по месту жительства; номер телефона; сведения о воинском учёте; сведения о приёме на работу и переводах; структурное подразделение; должность; специальность; профессия; аттестация; тарифная ставка (оклад); надбавки; повышение квалификации; профессиональная переподготовка; награды и поощрения; почётные звания; отпуск; социальные льготы; основание прекращения трудового договора (увольнения); дата увольнения; номер и дата трудового договора; сведения о командировках; сведения о рабочем времени; сведения о нетрудоспособности; банковские реквизиты; наличие ограничений по труду; наличие инвалидности.

4.6. Персональные данные родственников уволенных работников включают в себя следующие сведения: фамилия, имя, отчество; фамилия, имя, отчество на латинице; степень родства; дата рождения; адрес фактического места жительства; контактный телефон; копия трудовой книжки супруга (место работы, должность, дата начала работы).

4.7. Персональные данные посетителей территории Оператора включают в себя следующие сведения: фамилия, имя, отчество; данные документа, удостоверяющего личность (наименование; серия, номер; дата выдачи; наименование органа, выдавшего документ); сведения о транспортном средстве (марка, модель, государственный регистрационный номер).

4.8. Персональные данные контрагентов — физических лиц включают в себя следующие сведения: фамилия, имя, отчество; дата и место рождения; пол; данные документа, удостоверяющего личность (наименование; серия, номер; дата выдачи; наименование органа, выдавшего документ); адрес и дата регистрации по месту жительства; адрес места жительства / почтовый адрес; контактный телефон; банковские реквизиты; ИНН; СНИЛС; адрес электронной почты.

4.9. Персональные данные клиентов — физических лиц включают в себя следующие сведения: фамилия, имя, отчество; номер телефона; адрес электронной почты; IP-адрес; информация из cookie; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещённой страницы сайта сети «Интернет».

4.10. Персональные данные представителей клиентов включают в себя следующие сведения: фамилия, имя, отчество; страна; город; место работы; должность; номер телефона; фотография (аватар); адрес электронной почты; реквизиты доверенности; IP-адрес; информация из cookie; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещённой страницы сайта сети «Интернет».

4.11. Персональные данные представителей контрагентов включают в себя следующие сведения: фамилия, имя, отчество; страна; город; место работы; должность; номер телефона; фотография (аватар); адрес электронной почты; реквизиты доверенности; IP-адрес; информация из cookie; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещённой страницы сайта сети «Интернет».

4.12. Персональные данные посетителей сайта Оператора включают в себя следующие сведения: IP-адрес; информация из cookie; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещённой страницы сайта сети «Интернет».

4.13. Персональные данные пользователей продуктов, работ и услуг Оператора включают в себя следующие сведения: фамилия, имя, отчество; страна; город; место работы; должность; номер телефона; фотография (аватар); адрес электронной почты; реквизиты доверенности; IP-адрес; информация из cookie; информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту); время доступа; адрес запрашиваемой страницы сайта; адрес ранее посещённой страницы сайта сети «Интернет»; история заказов, покупок и обращений к Оператору.

4.14. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5. Порядок и условия обработки персональных данных

5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент путём направления Оператору уведомления посредством электронной почты на электронный адрес Оператора info@molot.online с пометкой «Отзыв согласия на обработку персональных данных». В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.5. Персональные данные не используются в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

5.7. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам на основаниях, предусмотренных действующим законодательством Российской Федерации.

5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

5.10. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.

5.11. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.

5.12. Обработка персональных данных осуществляется как с использованием средств вычислительной техники, так и без использования таковых средств.

5.13. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Министерства культуры Российской Федерации от 25.08.2010 № 558; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.

5.14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путём фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

5.16. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, соблюдаются следующие условия:

  • 5.17. типовая форма или связанные с ней документы должны содержать сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
  • 5.18. типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своём согласии на обработку персональных данных — при необходимости получения письменного согласия на обработку персональных данных;
  • 5.19. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
  • 5.20. типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

5.21. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных, в срок, не превышающий десяти дней. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

5.22. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Трансграничная передача персональных данных

6.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащая защита прав субъектов персональных данных.

6.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих указанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и (или) исполнения договора, стороной которого является субъект персональных данных.

6.3. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

  • 6.3.1. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  • 6.3.2. персональные данные получены на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • 6.3.3. обработка персональных данных осуществляется в рамках исполнения международных договоров Российской Федерации;
  • 6.3.4. получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

6.4. Для целей исполнения договоров с контрагентами-нерезидентами Оператор может осуществлять трансграничную передачу персональных данных своих работников (фамилия, имя, отчество, контактный номер телефона, адрес электронной почты), которые задействованы в заключении и исполнении таких договоров.

7. Защита персональных данных

7.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

7.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством РФ и локальными актами Оператора порядке, путём выполнения комплекса организационно-технических мероприятий, обеспечивающих их безопасность.

7.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7.4. Принятые меры защиты включают, в частности:

  • 7.4.1. назначение лица, ответственного за организацию обработки персональных данных;
  • 7.4.2. определение перечня работников, имеющих доступ к персональным данным;
  • 7.4.3. разработку и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
  • 7.4.4. определение перечня мест хранения материальных носителей персональных данных; организацию порядка уничтожения персональных данных по истечении срока их обработки;
  • 7.4.5. учёт машинных носителей персональных данных;
  • 7.4.6. определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
  • 7.4.7. проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;
  • 7.4.8. ознакомление работников Оператора с требованиями законодательства Российской Федерации и организационно-распорядительными документами Оператора;
  • 7.4.9. повышение уровня осведомлённости работников о требованиях по обеспечению безопасности персональных данных;
  • 7.4.10. проведение оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения федерального закона 152-ФЗ;
  • 7.4.11. физическую защиту помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение);
  • 7.4.12. обеспечение антивирусной защиты информационных систем персональных данных;
  • 7.4.13. обновление программного обеспечения на регулярной основе;
  • 7.4.14. защиту сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
  • 7.4.15. обеспечение отказоустойчивости и резервного копирования;
  • 7.4.16. определение правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
  • 7.4.17. регистрацию и учёт событий информационной безопасности;
  • 7.4.18. проведение внешних тестирований на проникновение;
  • 7.4.19. проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

7.5. Обеспечение конфиденциальности персональных данных, обрабатываемых Оператором, является обязательным требованием для всех работников Оператора, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных

8.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

8.2. По запросу субъекта персональных данных Оператор обязан:

  • 8.2.1. предоставить сведения о наличии у Оператора персональных данных субъекта;
  • 8.2.2. предоставить возможность ознакомления с персональными данными субъекта (исключение — ФЗ-152 статья 14 часть 5);
  • 8.2.3. уточнить недостоверные или изменившиеся персональные данные;
  • 8.2.4. блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

8.3. Запрос субъекта персональных данных может быть направлен Оператору в бумажном или электронном виде на адрес info@molot.online и должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя. Типовая форма запроса представлена в Приложении 2 к настоящей Политике.

8.4. При поступлении запроса (обращения) субъекта персональных данных ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

8.5. Ответ либо мотивированный отказ должны быть направлены в течение 10 дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

9. Изменение Политики

9.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

9.2. Действующая редакция Политики хранится в месте нахождения исполнительного органа Оператора по адресу: 196246, город Санкт-Петербург, Московское шоссе, дом 25, корпус 1, литера В, помещение № 44-Н.

9.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

9.4. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством РФ или иными документами Оператора, регулирующими обязательства по обработке персональных данных, применяются положения действующего законодательства РФ.

Приложение № 1. Согласие на обработку персональных данных

Я, субъект персональных данных, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» предоставляю ООО «МОЛОТ», зарегистрированному по адресу: 196246, город Санкт-Петербург, Московское шоссе, дом 25, корпус 1, литера В, помещение № 44-Н (далее — Оператор), согласие на обработку персональных данных, указанных мной на страницах сайта с доменом (поддоменом) https://molot.market в сети «Интернет», при заполнении веб-форм, включающих следующие персональные данные: фамилия, имя, отчество, адрес электронной почты.

Цель обработки: предоставление доступа к сервисам, информации и (или) материалам, содержащимся на Сайте; регистрация и (или) авторизация на Сайте; сбор и анализ статистической информации сайта; продвижение товаров, работ и услуг, реализуемых Оператором; продвижение товаров посредством прямых контактов с использованием средств связи; оценка покупательских особенностей и предоставление персональных рекомендаций посредством электронных рассылок.

Согласен на сбор обезличенных данных с помощью сервисов интернет-статистики (включая, но не ограничиваясь: Яндекс.Метрика, Google Analytics) для сбора информации о действиях пользователей на Сайте, улучшения качества Сайта и его содержания.

Согласие предоставляется на совершение следующих действий (операций) с указанными персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, осуществляемых с использованием средств автоматизации (автоматизированная обработка).

Я подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с Политикой Оператора в отношении обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие действует по достижении целей обработки или случая утраты необходимости в их достижении и может быть отозвано в любое время на основании моего письменного заявления, направленного на адрес Оператора.

Приложение № 2. Форма запроса на получение информации об обработке персональных данных

В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 субъект персональных данных вправе направить Оператору запрос следующего содержания:

  • фамилия, имя, отчество субъекта персональных данных;
  • дата рождения; серия и номер паспорта; дата выдачи; наименование выдавшего органа;
  • почтовый адрес субъекта персональных данных;
  • основания полагать, что в ООО «Молот» обрабатываются персональные данные субъекта;
  • суть запроса;
  • дата и подпись.

Запрос направляется по адресу: info@molot.online или по адресу Оператора: 196246, город Санкт-Петербург, Московское шоссе, дом 25, корпус 1, литера В, помещение № 44-Н.