ООО «Люкс-групп»
Утверждена Приказом № 1 от «01» марта 2025 г.
Директор ООО «Люкс-групп»

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с п. 2 ст. 18.1 ФЗ № 152-ФЗ от 27.07.2006 и действует в отношении всех персональных данных, которые ООО «Люкс-групп» (далее — Оператор, Общество) может получить от:
– субъекта, являющегося стороной по гражданско-правовому договору;
– пользователя интернет-сайта;
– работника, состоящего в трудовых отношениях.

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и иных угроз в соответствии с ФЗ № 152-ФЗ.

1.3. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на сайте, если не указано иное.

2. Термины и сокращения

Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу.
Обработка — любое действие с данными (сбор, хранение, передача и т.д.).
Оператор — ООО «Люкс-групп», осуществляющее обработку персональных данных.

(далее перечислены остальные термины: ИСПД, блокировка, уничтожение, автоматизированная обработка и др.)

3. Обработка персональных данных

3.1. Получение:
– напрямую от субъекта;
– от третьих лиц — только с уведомлением субъекта или его согласием.
– персональные данные фиксируются: копированием, внесением в формы, получением оригиналов.

3.2. Основания:
– согласие субъекта;
– исполнение обязательств по закону;
– если данные были сделаны общедоступными субъектом.

3.2.2. Цели:
– оформление трудовых и гражданско-правовых отношений;
– работа с пользователями сайта;
– обезличивание данных для статистики.

3.2.3. Категории субъектов:
– работники, кандидаты, пользователи сайта, контрагенты.

3.2.4. Категории данных:
– полученные в рамках трудовых и иных правоотношений.

3.2.5. Способы обработки:
– с использованием средств автоматизации и без них.

3.3. Хранение:
– на бумажных и электронных носителях;
– в запираемых помещениях;
– с ограниченным доступом;
– без размещения в открытых каталогах.
– уничтожение по достижении целей.

3.4. Уничтожение:
– шредер, форматирование, акты об уничтожении.

3.5. Передача:
– при наличии согласия;
– по закону.
Передаётся в: ПФР, ФНС, ФСС, ТФОМС, страховые, банки, МВД, контрагенты (в обезличенном виде).

4. Защита персональных данных

4.1. Создана система защиты (СЗПД): правовая, организационная, техническая.

4.5. Основные меры:
– назначение ответственного;
– анализ угроз;
– политика обработки;
– разграничение доступа;
– пароли;
– сертифицированное ПО;
– контроль доступа и аудит;
– обучение сотрудников.

5. Права субъекта и обязанности Оператора

5.1. Права субъекта:
– доступ к своим данным;
– информация о целях, методах обработки;
– сведения о третьих лицах;
– сроки хранения;
– право на отзыв согласия;
– право на обжалование действий Оператора.

5.2. Обязанности Оператора:
– предоставить информацию при сборе;
– опубликовать Политику;
– защитить персональные данные;
– реагировать на запросы субъектов и органов власти.