Политика обработки персональных данных | Tendrix

Политика в отношении обработки персональных данных

Редакция от 18.03.2026

1. Общие положения

1.1. Настоящая «Политика в отношении обработки персональных данных в ООО «Тендрикс» (далее – Политика) определяет политику ООО «Тендрикс» (далее – Оператор) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые могут быть получены и обработаны Оператором.
1.3. Оператор осуществляет обработку и защиту персональных данных следующих категорий субъектов:

2. Основные термины

2.1. Для целей Политики используются следующие термины:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных);
субъект персональных данных – физическое лицо, к которому относятся соответствующие Персональные данные;
оператор – Общество с ограниченной ответственностью «Тендрикс» (ИНН 6162093024, ОГРН 1266100005258), адрес юридического лица: 344004, Ростовская область, г.о. город Ростов-на-Дону, г. Ростов-на-Дону, ул. 2-я Баррикадная, д. 4, стр. 2, кв. 284.;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
неавтоматизированная обработка персональных данных – использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляющиеся при непосредственном участии человека;
смешанная обработка персональных данных – обработка персональных данных как с использованием автоматизированных средств, так и без применения средств автоматизации;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не распространять персональные данные без согласия человека, если иное не предусмотрено законом;
работник – физическое лицо, вступившее в трудовые отношения с Оператором;
сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет, расположенных по сетевому адресу https://tendrix.ru;
пользователь – любое физическое лицо, Субъект персональных данных, которое посещает Сайт Оператора в сети Интернет, пользуется размещенной на нем информацией, и (или) использует программный продукт Оператора;
cookie-файлы — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта. Они помогают распознавать устройство Пользователя, сохранять пользовательские настройки, обеспечивать работу отдельных функций Сайта, анализировать трафик и оценивать востребованность разделов Сайта.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными Федеральным законом № 152-ФЗ:

4. Категории субъектов персональных данных

4.1. Политика применяется к обработке персональных данных следующих категорий субъектов персональных данных:
4.1.1. Работники;
4.1.2. Уволенные работники;
4.1.3. Соискатели (кандидаты на вакантные должности);
4.1.4. Контрагенты (в лице их представителей, сотрудников и контактных лиц);
4.1.5. Представители контрагентов (сотрудники и контактные лица потенциальных клиентов и партнеров);
4.1.6. Посетители сайта (пользователи Сайта и программного продукта Оператора, в том числе лица, направляющие Оператору обращения, заявки, запросы на консультацию или демонстрацию программного продукта).

5. Цели обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в следующих
целях:
5.1.1. Ведение кадрового и бухгалтерского учета;
5.1.2. Обеспечение соблюдения трудового законодательства РФ;
5.1.3. Обеспечение соблюдения налогового законодательства РФ;
5.1.4. Обеспечение соблюдения пенсионного законодательства РФ;
5.1.5. Обеспечение соблюдения страхового законодательства РФ;
5.1.6. Обеспечение соблюдения законодательства РФ в сфере здравоохранения;
5.1.7. Подготовка, заключение и исполнение гражданско-правового договора;
5.1.8. Подбор персонала (соискателей) на вакантные должности оператора;
5.1.9. Рассмотрение обращений, запросов и заявок, поступающих от пользователей сайта и по каналам электронной связи;
5.1.10. Веб-аналитика, использование cookie-файлов;
5.1.11. Обеспечение стабильной и безопасной работы сайта, предотвращение злоупотреблений и защита информационной инфраструктуры.
5.2. Объем и категории обрабатываемых Оператором персональных данных определен в разделе 7 настоящей Политики. Порядок, способы и условия обработки персональных данных определены в разделе 8 настоящей Политики.

6. Правовые основания обработки персональных данных

6.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

7. Объем и категории обрабатываемых персональных данных

7.1. В соответствии с целями обработки персональных данных, указанными в разделе 5 настоящей Политики, и категориями субъектов персональных данных, указанными в разделе 4 настоящей Политики, Оператором осуществляется обработка следующих категорий персональных данных:
7.1.1. Работники:

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Оператор осуществляет обработку персональных данных как автоматизированным, так и неавтоматизированным способом путем осуществления следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных действующим законодательством Российской Федерации. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
8.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Перечень указанных работников утверждается приказом Оператора, при этом указанные в приказе лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
8.5. Лица, осуществляющие обработку персональных данных со стороны Оператора ознакомлены с положениями законодательства Российской Федерации о персональных данных, локальными актами Оператора по вопросам обработки персональных данных.
8.6. Неавтоматизированная обработка персональных данных осуществляется таким образом, чтобы персональные данные обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
8.7. Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, а также с помощью информационных систем.
Доступ к информационным системам предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При обработке персональных данных с использованием информационных систем Оператор обеспечивает их защиту в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными действующим законодательством РФ.
8.8. Персональные данные, содержащиеся на машинных носителях персональных данных, хранятся на автоматизированных рабочих местах и серверах информационных систем персональных данных Оператора, установленных в пределах помещений, утвержденных локальными актами Оператора об обеспечении безопасности помещений, в которых размещены информационные системы персональных данных и материальные носители персональных данных.
8.9. Персональные данные, содержащиеся на материальных носителях персональных данных, хранятся в пределах помещений, утвержденных локальными актами Оператора об обеспечении безопасности помещений, в которых размещены информационные системы персональных данных и материальных носителей персональных данных.
8.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем законодательстве.
8.11. Оператором не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, за исключением случаев, когда такое раскрытие и распространение без согласия субъекта персональных данных требуется/допускается действующим законодательством.
8.12. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования, Единый государственный внебюджетный Социальный фонд России (СФР) и другие уполномоченные органы исполнительной власти и организации осуществляется Оператором в соответствии с требованиями законодательства.
8.13. Для обеспечения корректной работы сайта, организации каналов связи и проведения веб-аналитики Оператор вправе привлекать к обработке персональных данных третьих лиц, а также использовать сторонние интернет-сервисы. В указанных целях Оператор использует сервис веб-аналитики “Яндекс.Метрика” и чат поддержки “Jivo” (ООО “Живой Смарт”). Обработка данных в этих сервисах осуществляется в соответствии с правилами и политиками конфиденциальности указанных правообладателей.
8.14. Лица, привлекаемые Оператором к обработке персональных данных на основании договора (в том числе сторонние сервисы и технологические партнеры), обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ. В договорах с такими лицами в обязательном порядке фиксируется требование об обеспечении конфиденциальности и безопасности персональных данных при их обработке.
8.15. Обработка персональных данных в рекламных и маркетинговых целях, в том числе для направления рекламных сообщений и информационных рассылок по электронной почте, посредством СМС-сообщений, push-уведомлений и телефонных звонков, допускается только при условии получения предварительного согласия субъекта. Оператор обязан немедленно прекратить направление рекламных сообщений в случае получения соответствующего требования от субъекта персональных данных.
8.16. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления и распространения, в соответствии со ст. 18.1 и ст. 19 Федерального закона № 152-ФЗ «О персональных данных»

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.
9.2. Сроки обработки и хранения персональных данных определяются целями обработки и составляют:
9.2.1. Для целей ведения ведение кадрового и бухгалтерского учета – в течение срока, установленного действующим законодательством;
9.2.2. Для целей обеспечение соблюдения трудового законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.3. Для целей обеспечение соблюдения налогового законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.4. Для целей обеспечение соблюдения пенсионного законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.5. Для целей обеспечение соблюдения страхового законодательства РФ – в течение срока, установленного действующим законодательством;
9.2.6. Для целей обеспечение законодательства РФ в сфере здравоохранения – в течение срока, установленного действующим законодательством;
9.2.7. Для целей подготовки, заключения, исполнения гражданско-правовых договоров – в течение срока действия договора и 5 (Пяти) лет по окончании срока его действия;
9.2.8. Для целей подбор персонала (соискателей) на вакантные должности Оператора – в течение срока, указанного в согласии на обработку персональных данных;
9.2.9. Для целей рассмотрения обращений, запросов и заявок, поступающих от пользователей сайта и по каналам электронной связи, – до момента достижения цели рассмотрения и направления ответа, либо до момента отзыва согласия на обработку персональных данных;
9.2.10. Для целей веб-аналитики, использования cookie-файлов – до момента достижения целей их использования, либо до момента удаления cookie-файлов пользователем посредством настроек веб-браузера;
9.2.11. Обеспечение стабильной и безопасной работы сайта, предотвращение злоупотреблений и защита информационной инфраструктуры – в течение срока, установленного локальными нормативными актами Оператора, регулирующими вопросы обеспечения информационной безопасности.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Такие персональные данные подлежат уничтожению Оператором, если:

11. Трансграничная передача персональных данных

11.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

12. Права и обязанности субъектов персональных данных

12.1. Субъект персональных данных имеет право на получение информации (далее — запрашиваемая субъектом информация), касающейся обработки его персональных данных, за исключением случаев, предусмотренных ч. 8 ст. 14 Федерального закона «О персональных данных».
Для реализации своих прав субъект может направить обращение или запрос в свободной письменной форме заказным письмом с уведомлением о вручении в адрес Оператора или на следующий адрес электронной почты: support@tendrix.ru. Направляемое обращение должно позволять достоверно идентифицировать заявителя (в том числе по адресу электронной почты и/или номеру телефона, указанным при оформлении заявки на сайте) и суть его требования.
Оператор предоставляет субъекту персональных данных или его представителю информацию или запрошенные сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
12.2. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных, а также требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
12.3. В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных.
12.4. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения нормированного срока запроса в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
12.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
12.7. Субъект персональных данных вправе пользоваться иными правами, предусмотренными действующим законодательством.
12.8. Субъект персональных данных обязан:

13. Права и обязанности Оператора

13.1. Оператор сообщает в установленном порядке субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, а также дает ответ на запрос субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты обращения или получения запроса от субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
13.3. При предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор в течение семи рабочих дней вносит в них необходимые изменения. При представлении субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор в течение 7 (семи) рабочих дней уничтожает такие персональные данные. Оператор уведомляет субъекта персональных данных о внесенных изменениях и предпринятых мерах.
13.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя.
13.5. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 10 (десяти) рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект.
13.6. В случае отзыва субъектом согласия на обработку его персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва, за исключением случаев, когда Оператор вправе продолжить обработку без согласия при наличии иных законных оснований.
13.7. При изменении субъектом персональных данных своих данных, Оператор хранит измененную или удаленную информацию в срок, установленный законодательством Российской Федерации, и передает такую информацию третьим лицам в соответствии с законодательством Российской Федерации.
13.8. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. К таким мерам относятся:

14. Меры по обеспечению безопасности при обработке персональных данных

14.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
14.2. Обеспечение безопасности персональных данных достигается, в частности:

15. Сферы ответственности

15.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
15.2. Моральный вред, причиненный Оператором субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
15.3. Субъект персональных данных, передавший Оператору недостоверные сведения о себе, несет ответственность в соответствии с действующим законодательством РФ.
15.4. Оператор не несет ответственности за разглашение, утерю или неправомерный доступ к персональным данным Субъекта, если это произошло по вине самого Субъекта (включая, но не ограничиваясь: передачу данных для доступа к сервисам Оператора, паролей или логинов третьим лицам, а также небрежное хранение таких сведений).

16. Заключительные положения

16.1. При внесении в Политику изменений и/или дополнений обновленная версия Политики размещается на Сайте Оператора в постоянном открытом доступе по адресу: https://tendrix.ru/policies/privacy/. Оператор имеет право не информировать субъектов персональных данных о таких изменениях путем направления им каких-либо специальных уведомлений. Субъектам персональных данных рекомендуется регулярно просматривать указанную страницу, чтобы иметь информацию об актуальной версии Политики.
16.2. Ответственность за поддержание настоящего документа в актуальном состоянии несет лицо, ответственное за организацию обработки персональных данных у Оператора.