1. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ООО "НОРД-СЕРВИС"1.1. Общие положения
Настоящая Политика конфиденциальности (далее — "Политика") разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — "Закон о персональных данных") и определяет порядок обработки и защиты персональных данных в Обществе с ограниченной ответственностью "НОРД-СЕРВИС" (далее — "Оператор", "Компания").
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:

• Законности и справедливости
• Ограничения обработки достижением конкретных, заранее определенных и законных целей
• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки
• Достоверности, достаточности и актуальности персональных данных
• Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
• Обеспечения конфиденциальности и безопасности

1.4. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
Для физических лиц — клиентов и контрагентов:

• Фамилия, имя, отчество
• Контактные данные (телефон, электронная почта)
• Должность, место работы
• Паспортные данные (при заключении договоров)
• ИНН, СНИЛС (при необходимости)
• Платежные реквизиты

Для посетителей сайта:

• IP-адрес
• Данные cookies
• Информация о браузере и устройстве
• История посещения страниц сайта

Для соискателей вакансий:

• Данные резюме (образование, опыт работы, профессиональные навыки)
• Контактная информация
• Фотография (при наличии в резюме)

1.5. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:

• Заключение и исполнение договоров на оказание услуг
• Обработка запросов и заявок от пользователей сайта
• Информирование о новых услугах и акциях Компании
• Проведение маркетинговых исследований
• Подбор персонала и рассмотрение кандидатур соискателей
• Выполнение требований законодательства РФ
• Обеспечение безопасности информации

1.6. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных
• Заключение и исполнение договора
• Выполнение обязанностей, предусмотренных законодательством РФ
• Осуществление прав и законных интересов Оператора

1.7. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется с соблюдением следующих условий:

• Срок хранения персональных данных определяется целями обработки
• При достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению
• Передача персональных данных третьим лицам осуществляется только с согласия субъекта, за исключением случаев, предусмотренных законодательством
• При обработке обеспечивается точность, достаточность и актуальность персональных данных

1.8. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая:

• Определение угроз безопасности при их обработке
• Применение средств защиты информации
• Обнаружение фактов несанкционированного доступа
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа
• Установление правил доступа к персональным данным
• Контроль за принимаемыми мерами по обеспечению безопасности

1.9. Передача персональных данных
Оператор может передавать персональные данные:

• Государственным органам в случаях, предусмотренных законодательством РФ
• Контрагентам и партнерам для исполнения договорных обязательств (с обязательным заключением соглашения о конфиденциальности)
• В рамках корпоративных процедур внутри группы компаний

При передаче персональных данных за пределы территории Российской Федерации Оператор руководствуется положениями статьи 12 Закона о персональных данных.
1.10. Права субъектов персональных данных
Субъект персональных данных имеет право:

1. На получение информации об обработке его персональных данных
2. На доступ к своим персональным данным
3. На уточнение, блокирование или уничтожение своих персональных данных
4. На отзыв согласия на обработку персональных данных
5. На обжалование действий или бездействия Оператора в уполномоченный орган или суд

Для реализации своих прав субъект персональных данных может направить запрос:

• По электронной почте: [указать email]
• По почтовому адресу: [указать юридический адрес]
• Через форму обратной связи на сайте

1.11. Заключительные положения
Настоящая Политика конфиденциальности является общедоступным документом и размещается на официальном сайте Компании.
Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте.
2. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, [Фамилия Имя Отчество], настоящим свободно, своей волей и в своем интересе даю согласие Обществу с ограниченной ответственностью "НОРД-СЕРВИС", далее — "Оператор", на обработку своих персональных данных на следующих условиях:
2.1. Перечень персональных данных для обработки:

• Фамилия, имя, отчество
• Контактный телефон
• Адрес электронной почты
• Должность, место работы
• Иные данные, предоставляемые мной при обращении

2.2. Цели обработки персональных данных:

• Обработка моих запросов и обращений
• Заключение и исполнение договоров
• Информирование о деятельности и услугах Оператора
• Направление коммерческих предложений
• Проведение маркетинговых исследований

2.3. Перечень действий с персональными данными:
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
2.4. Способы обработки:
Автоматизированная и неавтоматизированная обработка, включая смешанную обработку.
2.5. Срок действия согласия:
Согласие действует с момента его предоставления и до достижения целей обработки или до отзыва согласия.
Согласие может быть отозвано путем направления письменного заявления по адресу Оператора.
2.6. Передача персональных данных:
Я согласен с передачей моих персональных данных следующим категориям третьих лиц:

• Государственным органам в случаях, предусмотренных законодательством
• Контрагентам Оператора для исполнения договорных обязательств
• Иным лицам по усмотрению Оператора в рамках действующего законодательства

2.7. Осведомленность о правах:
Мне известно, что я имею право:

• Отозвать настоящее согласие
• Требовать уточнения моих персональных данных
• Требовать блокирования или уничтожения моих персональных данных
• Обращаться в уполномоченный орган по защите прав субъектов персональных данных

Настоящее согласие предоставляется для обработки персональных данных как без использования средств автоматизации, так и с их использованием.