Редакция от 18.03.2026
1. Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных в ООО «Тендрикс» (далее – Политика) определяет политику ООО «Тендрикс» (далее – Оператор) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые могут быть получены и обработаны Оператором.
1.3. Оператор осуществляет обработку и защиту персональных данных следующих категорий субъектов:
работников Оператора, бывших работников, а также кандидатов на замещение вакантных должностей;
представителей юридических лиц (контрагентов и потенциальных контрагентов);
посетителей сайта Оператора (в том числе при направлении заявок через форму обратной связи, электронную почту и иные доступные каналы связи, а также при использовании cookie-файлов, веб-аналитики).
1.4. Политика вступает в силу с момента ее утверждения генеральным директором Оператора.
1.5. Настоящая Политика подлежит изменению или дополнению в случаях изменения законодательства Российской Федерации в области персональных данных, а также по решению Оператора.
1.6. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
1.7. Настоящая Политика, а также все изменения и дополнения к ней являются общедоступными документами и подлежит размещению на официальном сайте Оператора в сети Интернет по сетевому адресу https://tendrix.ru.
1.8. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.9. Положения настоящей Политики не заменяют и не отменяют условия договоров, пользовательских соглашений и иных документов, которые могут применяться к отдельным сервисам или процессам Оператора.
2. Основные термины
2.1. Для целей Политики используются следующие термины:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);
субъект персональных данных – физическое лицо, к которому относятся соответствующие Персональные данные;
оператор – Общество с ограниченной ответственностью «Тендрикс» (ИНН 6162093024, ОГРН 1266100005258), адрес юридического лица: 344004, Ростовская область, г.о. город Ростов-на-Дону, г. Ростов-на-Дону, ул. 2-я Баррикадная, д. 4, стр. 2, кв. 284.;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
неавтоматизированная обработка персональных данных – использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляющиеся при непосредственном участии человека;
смешанная обработка персональных данных – обработка персональных данных как с использованием автоматизированных средств, так и без применения средств автоматизации;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять персональные данные без согласия человека, если иное не предусмотрено законом;
работник – физическое лицо, вступившее в трудовые отношения с Оператором;
сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет, расположенных по сетевому адресу https://tendrix.ru;
пользователь – любое физическое лицо, Субъект персональных данных, которое посещает Сайт Оператора в сети Интернет, пользуется размещенной на нем информацией, и (или) использует программный продукт Оператора;
cookie-файлы — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта. Они помогают распознавать устройство Пользователя, сохранять пользовательские настройки, обеспечивать работу отдельных функций Сайта, анализировать трафик и оценивать востребованность разделов Сайта.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными Федеральным законом № 152-ФЗ:
осуществление обработки персональных данных на законной и справедливой основе;
обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных.
3.2. При этом при обработке персональных данных, сообщенных Оператору посредством использования сайта и программных продуктов Оператора, а также из иных источников, исключающих или не требующих проверки достоверности сообщенных персональных данных, Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную информацию, а также самостоятельно поддерживает ее в актуальном состоянии.
3.3 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
3.4. Оператором определяется для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
3.5. Оператор, получивший доступ к персональным данным, обеспечивает их конфиденциальность, а также обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3.6. Оператор не запрашивает и не осуществляет сбор специальных категорий персональных данных и биометрических персональных данных посредством Сайта, электронной почты или иных каналов связи. Передача таких сведений Пользователем Оператору не допускается.
4. Категории субъектов персональных данных
4.1. Политика применяется к обработке персональных данных следующих категорий субъектов персональных данных:
4.1.1. Работники;
4.1.2. Уволенные работники;
4.1.3. Соискатели (кандидаты на вакантные должности);
4.1.4. Контрагенты (в лице их представителей, сотрудников и контактных лиц);
4.1.5. Представители контрагентов (сотрудники и контактные лица потенциальных клиентов и партнеров);
4.1.6. Посетители сайта (пользователи Сайта и программного продукта Оператора, в том числе лица, направляющие Оператору обращения, заявки, запросы на консультацию или демонстрацию программного продукта).
5. Цели обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в следующих
целях:
5.1.1. Ведение кадрового и бухгалтерского учета;
5.1.2. Обеспечение соблюдения трудового законодательства РФ;
5.1.3. Обеспечение соблюдения налогового законодательства РФ;
5.1.4. Обеспечение соблюдения пенсионного законодательства РФ;
5.1.5. Обеспечение соблюдения страхового законодательства РФ;
5.1.6. Обеспечение соблюдения законодательства РФ в сфере здравоохранения;
5.1.7. Подготовка, заключение и исполнение гражданско-правового договора;
5.1.8. Подбор персонала (соискателей) на вакантные должности оператора;
5.1.9. Рассмотрение обращений, запросов и заявок, поступающих от пользователей сайта и по каналам электронной связи;
5.1.10. Веб-аналитика, использование cookie-файлов;
5.1.11. Обеспечение стабильной и безопасной работы сайта, предотвращение злоупотреблений и защита информационной инфраструктуры.
5.2. Объем и категории обрабатываемых Оператором персональных данных определен в разделе 7 настоящей Политики. Порядок, способы и условия обработки персональных данных определены в разделе 8 настоящей Политики.
6. Правовые основания обработки персональных данных
6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страховании и обязательного социального страхования»;
Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
Федеральный закон от 08.02.1998г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
устав Оператора;
локальные акты Оператора в области защиты и обработки персональных данных;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъекта персональных данных на обработку его персональных данных.
6.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
6.3. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
7. Объем и категории обрабатываемых персональных данных
7.1. В соответствии с целями обработки персональных данных, указанными в разделе 5 настоящей Политики, и категориями субъектов персональных данных, указанными в разделе 4 настоящей Политики, Оператором осуществляется обработка следующих категорий персональных данных:
7.1.1. Работники:
фамилия, имя, отчество;
дата рождения;
место рождения;
семейное положение;
доходы;
пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
номер расчетного счета;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании.
7.1.2. Уволенные работники:
фамилия, имя, отчество;
дата рождения;
место рождения;
семейное положение;
доходы;
пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
номер расчетного счета;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании.
7.1.3. Соискатели (кандидаты на вакантные должности):
фамилия, имя, отчество;
дата рождения;
место рождения;
семейное положение;
доходы;
пол;
адрес электронной почты;
адрес места жительства;
адрес регистрации;
номер телефона;
СНИЛС;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
номер расчетного счета;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании.
7.1.4. Контрагенты (в лице их представителей, сотрудников и контактных лиц):
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
должность.
7.1.5. Представители контрагентов (сотрудники и контактные лица потенциальных клиентов и партнеров):
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
должность.
7.1.6. Посетители сайта (пользователи Сайта и программного продукта Оператора, в том числе лица, направляющие Оператору обращения, заявки, запросы на консультацию или демонстрацию программного продукта):
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
место работы (наименование организации);
содержание текстового сообщения (обращения), направляемого через форму обратной связи на сайте;
история переписки в чате поддержки;
технические данные, необходимые для работы канала связи;
сведения, собираемые посредством метрических программ;
cookie-файлы
IP-адрес;
сведения о браузере и устройстве;
дата и время посещения сайта;
адреса посещенных страниц сайта;
технические идентификаторы сессии;
данные журналов сервера;
иные технические данные, формируемые при использовании сайта.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Оператор осуществляет обработку персональных данных как автоматизированным, так и неавтоматизированным способом путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных действующим законодательством Российской Федерации. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
8.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Перечень указанных работников утверждается приказом Оператора, при этом указанные в приказе лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
8.5. Лица, осуществляющие обработку персональных данных со стороны Оператора ознакомлены с положениями законодательства Российской Федерации о персональных данных, локальными актами Оператора по вопросам обработки персональных данных.
8.6. Неавтоматизированная обработка персональных данных осуществляется таким образом, чтобы персональные данные обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
8.7. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, а также с помощью информационных систем.
Доступ к информационным системам предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При обработке персональных данных с использованием информационных систем Оператор обеспечивает их защиту в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными действующим законодательством РФ.
8.8. Персональные данные, содержащиеся на машинных носителях персональных данных, хранятся на автоматизированных рабочих местах и серверах информационных систем персональных данных Оператора, установленных в пределах помещений, утвержденных локальными актами Оператора об обеспечении безопасности помещений, в которых размещены информационные системы персональных данных и материальные носители персональных данных.
8.9. Персональные данные, содержащиеся на материальных носителях персональных данных, хранятся в пределах помещений, утвержденных локальными актами Оператора об обеспечении безопасности помещений, в которых размещены информационные системы персональных данных и материальных носителей персональных данных.
8.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем законодательстве.
8.11. Оператором не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, за исключением случаев, когда такое раскрытие и распространение без согласия субъекта персональных данных требуется/допускается действующим законодательством.
8.12. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Единый государственный внебюджетный Социальный фонд России (СФР) и другие уполномоченные органы исполнительной власти и организации осуществляется Оператором в соответствии с требованиями законодательства.
8.13. Для обеспечения корректной работы сайта, организации каналов связи и проведения веб-аналитики Оператор вправе привлекать к обработке персональных данных третьих лиц, а также использовать сторонние интернет-сервисы. В указанных целях Оператор использует сервис веб-аналитики “Яндекс.Метрика” и чат поддержки “Jivo” (ООО “Живой Смарт”). Обработка данных в этих сервисах осуществляется в соответствии с правилами и политиками конфиденциальности указанных правообладателей.
8.14. Лица, привлекаемые Оператором к обработке персональных данных на основании договора (в том числе сторонние сервисы и технологические партнеры), обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ. В договорах с такими лицами в обязательном порядке фиксируется требование об обеспечении конфиденциальности и безопасности персональных данных при их обработке.
8.15. Обработка персональных данных в рекламных и маркетинговых целях, в том числе для направления рекламных сообщений и информационных рассылок по электронной почте, посредством СМС-сообщений, push-уведомлений и телефонных звонков, допускается только при условии получения предварительного согласия субъекта. Оператор обязан немедленно прекратить направление рекламных сообщений в случае получения соответствующего требования от субъекта персональных данных.
8.16. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления и распространения, в соответствии со ст. 18.1 и ст. 19 Федерального закона № 152-ФЗ «О персональных данных»
9. Сроки обработки и хранения персональных данных
9.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.
9.2. Сроки обработки и хранения персональных данных определяются целями обработки и составляют:
9.2.1. Для целей ведения ведение кадрового и бухгалтерского учета – в течение срока, установленного действующим законодательством;
9.2.2. Для целей обеспечение соблюдения трудового законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.3. Для целей обеспечение соблюдения налогового законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.4. Для целей обеспечение соблюдения пенсионного законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.5. Для целей обеспечение соблюдения страхового законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.6. Для целей обеспечение законодательства РФ в сфере здравоохранения – в течение срока, установленного действующим законодательством;
9.2.7. Для целей подготовки, заключения, исполнения гражданско-правовых договоров – в течение срока действия договора и 5 (Пяти) лет по окончании срока его действия;
9.2.8. Для целей подбор персонала (соискателей) на вакантные должности Оператора – в течение срока, указанного в согласии на обработку персональных данных;
9.2.9. Для целей рассмотрения обращений, запросов и заявок, поступающих от пользователей сайта и по каналам электронной связи, – до момента достижения цели рассмотрения и направления ответа, либо до момента отзыва согласия на обработку персональных данных;
9.2.10. Для целей веб-аналитики, использования cookie-файлов – до момента достижения целей их использования, либо до момента удаления cookie-файлов пользователем посредством настроек веб-браузера;
9.2.11. Обеспечение стабильной и безопасной работы сайта, предотвращение злоупотреблений и защита информационной инфраструктуры – в течение срока, установленного локальными нормативными актами Оператора, регулирующими вопросы обеспечения информационной безопасности.
10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Такие персональные данные подлежат уничтожению Оператором, если:
иное не предусмотрено договором, стороной которого является субъект персональных данных;
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
10.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат актуализации, а обработка должна быть прекращена.
10.3. Уничтожение персональных данных осуществляется лицом, ответственным за обработку персональных данных или работниками Оператора, к должностным обязанностям которых отнесено уничтожение персональных данных.
10.4. Бумажные носители персональных данных подлежат уничтожению путем разрезания, сжигания или использования иных способов механического уничтожения, исключающих возможность восстановления текста.
10.5. Персональные данные, хранящиеся на электронных носителях, подлежат уничтожению путем стирания файлов или форматирования носителей программным способом, исключающим возможность их последующего восстановления.
10.6. Персональные данные, хранящиеся в информационных системах, подлежат уничтожению путем удаления из информационных систем, уничтожения материальных носителей либо иным способом, исключающим восстановление данных, с учетом требований законодательства и внутренних документов Оператора.
10.7. Факт уничтожения персональных данных в информационных системах и на материальных носителях подтверждается в соответствии с требованиями Роскомнадзора следующими документами: Актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий (логов) в информационной системе. Указанные документы подлежат хранению Оператором в течение 3 (трех) лет с момента уничтожения данных.
10.8. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Лицо, направляющее запрос, обязано подтвердить свой статус, указав адрес электронной почты и/или номер телефона, использованные им на сайте Оператора при оформлении заявки на тестовый (пробный) доступ к программе.
10.9. Рассмотрение запросов субъектов (их представителей) или уполномоченного органа по защите прав субъектов персональных данных по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным осуществляется в следующие регламентированные сроки:
в течение 10 (десяти) рабочих дней с момента получения запроса — для предоставления субъекту информации о том, какие его данные обрабатываются, либо для направления мотивированного отказа;
в течение 7 (семи) рабочих дней — для исправления неточных персональных данных или блокирования неправомерно обрабатываемых данных с момента предоставления субъектом подтверждающих документов;
в течение 10 (десяти) рабочих дней — для уничтожения персональных данных в случае отзыва согласия субъектом или при достижении целей обработки (срок может быть продлен, но не более чем на 5 рабочих дней при направлении мотивированного уведомления в адрес субъекта).
10.10. Запросы и обращения могут быть направлены субъектом персональных данных или его представителем в письменной форме по адресу места нахождения Оператора либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на официальный электронный адрес Оператора.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
12. Права и обязанности субъектов персональных данных
12.1. Субъект персональных данных имеет право на получение информации (далее — запрашиваемая субъектом информация), касающейся обработки его персональных данных, за исключением случаев, предусмотренных ч. 8 ст. 14 Федерального закона «О персональных данных».
Для реализации своих прав субъект может направить обращение или запрос в свободной письменной форме заказным письмом с уведомлением о вручении в адрес Оператора или на следующий адрес электронной почты: support@tendrix.ru. Направляемое обращение должно позволять достоверно идентифицировать заявителя (в том числе по адресу электронной почты и/или номеру телефона, указанным при оформлении заявки на сайте) и суть его требования.
Оператор предоставляет субъекту персональных данных или его представителю информацию или запрошенные сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
12.2. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, а также требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
12.3. В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
12.4. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения нормированного срока запроса в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
12.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
12.7. Субъект персональных данных вправе пользоваться иными правами, предусмотренными действующим законодательством.
12.8. Субъект персональных данных обязан:
13. Права и обязанности Оператора
13.1. Оператор сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, а также дает ответ на запрос субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты обращения или получения запроса от субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
13.3. При предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор в течение семи рабочих дней вносит в них необходимые изменения. При представлении субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор в течение 7 (семи) рабочих дней уничтожает такие персональные данные. Оператор уведомляет субъекта персональных данных о внесенных изменениях и предпринятых мерах.
13.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя.
13.5. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 10 (десяти) рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект.
13.6. В случае отзыва субъектом согласия на обработку его персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда Оператор вправе продолжить обработку без согласия при наличии иных законных оснований.
13.7. При изменении субъектом персональных данных своих данных, Оператор хранит измененную или удаленную информацию в срок, установленный законодательством Российской Федерации, и передает такую информацию третьим лицам в соответствии с законодательством Российской Федерации.
13.8. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. К таким мерам относятся:
назначение ответственного за организацию обработки персональных данных;
издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Оператора;
оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
13.9. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (инцидента с утечкой данных), Оператор обязан с момента выявления такого инцидента:
в течение 24 часов — уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах и повлекшем вреде, а также о принятых мерах по устранению последствий;
в течение 72 часов — уведомить Роскомнадзор о результатах внутреннего расследования инцидента.
13.10. Оператор имеет право:
продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законом Российской федерации;
отказать субъекту в удовлетворении повторного запроса информации, если этот запрос направлен до истечения 30 дней с момента первого обращения и не содержит нового обоснования;
поручить обработку персональных данных третьему лицу (провайдеру хостинга, ИТ-сервисам) на основании заключаемого с этим лицом договора.
14. Меры по обеспечению безопасности при обработке персональных данных
14.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
14.2. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
применением средств защиты информации;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
регистрацией и учетом действий, совершаемых с персональными данными в информационной системе персональных данных;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
14.3. Работники и иные лица, допущенные к обработке персональных данных, обязаны соблюдать конфиденциальность и требования локальных актов Оператора.
15. Сферы ответственности
15.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
15.2. Моральный вред, причиненный Оператором субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
15.3. Субъект персональных данных, передавший Оператору недостоверные сведения о себе, несет ответственность в соответствии с действующим законодательством РФ.
15.4. Оператор не несет ответственности за разглашение, утерю или неправомерный доступ к персональным данным Субъекта, если это произошло по вине самого Субъекта (включая, но не ограничиваясь: передачу данных для доступа к сервисам Оператора, паролей или логинов третьим лицам, а также небрежное хранение таких сведений).
16. Заключительные положения
16.1. При внесении в Политику изменений и/или дополнений обновленная версия Политики размещается на Сайте Оператора в постоянном открытом доступе по адресу: https://tendrix.ru/policies/privacy/. Оператор имеет право не информировать субъектов персональных данных о таких изменениях путем направления им каких-либо специальных уведомлений. Субъектам персональных данных рекомендуется регулярно просматривать указанную страницу, чтобы иметь информацию об актуальной версии Политики.
16.2. Ответственность за поддержание настоящего документа в актуальном состоянии несет лицо, ответственное за организацию обработки персональных данных у Оператора.