Утверждено
Директор АНО «ДСКДОЦ «НЕЛЖА.РУ»
«06» июня 2025г.

Политика АНО «ДСКДОЦ «НЕЛЖА.РУ»

в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика АНО «ДСКДОЦ «НЕЛЖА.РУ»(ИНН 3625015623) в отношении обработки персональных данных (далее – «Политика») определяет политику в отношении обработки персональных данных АНО «ДСКДОЦ «НЕЛЖА.РУ (далее – «Оператор»).
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
1.3. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.5. Политика определяет:
 правовые основания обработки персональных данных;
 принципы обработки персональных данных, которыми руководствуется Оператор;
 цели обработки персональных данных;
 категории и перечень обрабатываемых персональных данных;
 категории субъектов персональных данных, персональные данных которых обрабатываются;
 порядок и способы обработки персональных данных;
 сроки обработки и хранения персональных данных, порядок их уничтожения;
 меры обеспечения конфиденциальности и безопасности персональных данных;
 права и обязанности Оператора и субъектов персональных данных.
1.6. Ознакомление с положениями настоящей Политики осуществляется под подпись всеми Работниками Оператора.
1.7. Основные права и обязанности Оператора.
1.7.1. Оператор имеет право:
• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.7.2. Оператор обязан:
• обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными
требованиями;
• организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.
1.8. Основные права и обязанности субъектов персональных данных:
1.8.1. Субъекты персональных данных имеют право:
• на полную информацию об их персональных данных, обрабатываемых Оператором;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законом;
• на уточнение своих персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на осуществление иных прав, предусмотренных законодательством Российской Федерации.
1.8.2. Субъекты персональных данных обязаны:
• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели
обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.8.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством
Российской Федерации.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
работники Оператора, кандидаты для приема на работу, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, законные представители, посетители сайтов Оператора http://nelzha.ru , http://chudokanikuli.nelzha.ru , http://dr.nelzha.ru  (далее – «Сайт, Сайты»).
2.2. К персональным данным, обрабатываемым Оператором, относятся:
• фамилия, имя, отчество субъекта персональных данных;
• год рождения, месяц рождения, дата рождения;
• место рождения;
• семейное положение;
• пол;
• гражданство;
• отношение к воинской обязанности;
• сведения о воинском учете;
• реквизиты банковской карты;
• номер лицевого счета;
• паспортные данные субъекта персональных данных;
• данные (серия и номер) свидетельства о рождении;
• данные (серия и номер) водительского удостоверения;
• данные (серия и номер) удостоверения личности военнослужащего или военного билета гражданина Российской Федерации (временного удостоверения, выдаваемого взамен военного билета);
• данные (серия и номер) банковской карты (именной), в том числе "Пушкинской карты";
• место проживания (регион/город) и адрес регистрации субъекта персональных данных;
• профессия;
• должность;
• сведения о трудовой деятельности;
• сведения об образовании субъекта персональных данных;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
• фото – видео изображение лица субъекта персональных данных;
• голос субъекта персональных данных;
• идентификационный номер налогоплательщика (ИНН);
СНИЛС;
• медицинская книжка субъекта персональных данных;
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).
2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
2.5. Трансграничная передача персональных данных Оператором не осуществляется.
2.6. Передача персональных данных третьим лицам  (за исключением государственных органов) не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на основе принципа соответствия объема и категории обрабатываемых персональных данных, а также способов их обработки заявленным целям.
3.2. Цели обработки персональных данных определяются исходя из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, которая предусмотрена учредительными документами Оператора.
3.3. Персональные данные обрабатываются Оператором в следующих целях:
3.3.1. организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, в соответствии с Трудовым кодексом Российской Федерации, обеспечение соблюдения налогового законодательства в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и внутренними документами Оператора, обеспечения личной безопасности работников, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
3.3.2. обеспечение соблюдения пенсионного законодательства и законодательства о государственной социальной помощи РФ;
3.3.3. привлечение и отбор кандидатов для трудоустройства, принятие решения о возможности заключения трудового договора с соискателями должностей;
3.3.4. организация внутриобъектового режима Оператора, включая пропускной, обеспечения безопасности физических лиц, безопасности информации, обрабатываемой на объектах и в помещениях;
3.3.5. оказание услуг по договорам с контрагентами;
3.3.6. продвижение товаров, работ, услуг на рынке, включая ведение статистики о пользователях сайта, отслеживание состояния сессии доступа пользователей, обеспечения функционирования и улучшения качества web-ресурсов Оператора, а также информирования об услугах, сервисах и проведения маркетинговых коммуникаций;
3.3.7. организация и ведение кадрового и бухгалтерского учета, выполнение действий (обязательств) по поступившим обращениям субъектов персональных данных, отправка почтовых и/или курьерских отправлений;
3.3.8. информирования об услугах, сервисах и проведения маркетинговых коммуникаций.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
• Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 N 115-ФЗ;
• Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ;
• уставные документы Оператора;
• договоры, заключаемые между Оператором и субъектом персональных данных: договоры, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• согласие субъекта (представителя субъекта) на обработку персональных данных;
• осуществление прав и законных интересов Оператора или третьих лиц.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
5.1.1. обработка осуществляется на законной и справедливой основе;
5.1.2. ограничивается достижением конкретных, заранее определенных и законных целей.
Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
5.1.3. объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
5.1.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5.1.5. содержание и объем обрабатываемых персональных данных соответствует заявленным целям их обработки и не является избыточным;
5.1.6. при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
5.1.7. принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных, или неточных данных;
5.1.8. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
5.1.9. по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, обрабатываемые персональные данные уничтожаются либо обезличиваются.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Оператором осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по
информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
6.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
6.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
6.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
6.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях согласие дается в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения действий, указанных на Сайте.
Согласие с настоящей Политикой означает предоставление субъектом персональных данных согласия на обработку своих персональных данных, указанными в Политике способами.
6.6. Условием прекращения обработки персональных данных может являться достижение целей
обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора  заказным почтовым отправлением или письмом на электронную почту: info@nelzha.ru.
6.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.9. Согласие на обработку персональных данных субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме.
6.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта
персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.11. При осуществлении хранения персональных данных Оператор использует базы данных и сервера, находящиеся на территории Российской Федерации.
6.12. Оператор вправе передавать персональные данные субъектов персональных данных агентам и третьим лицам, действующим на основании договора с Оператором, для надлежащего исполнения обязательств перед субъектом персональных данных.
6.13. Организация не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
6.14. В случае если посетитель Сайта сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие персональные данные и не несет за них ответственность.

7. ИЗМЕНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя и документ, подтверждающий права представителя на получение таких данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
• оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

8. ИСПОЛЬЗОВАНИЕ ВЕБ-РЕСУРСОВ И ПОЛИТИКА В ОТНОШЕНИИ COOKIE-ФАЙЛОВ

8.1. Оператор обрабатывает персональные данные, получаемые при заполнении посетителями официального сайта Оператора специализированных форм, размещенных на странице данного сайта.
8.2. Персональные данные, собираемые посредством заполнения форм на сайте Оператора,
используются для обеспечения обратной связи для потенциальных клиентов. Сбор и обработка таких файлов осуществляется исключительно с предоставленного посетителем сайта согласия на обработку персональных данных.
8.3. Сookie-файлы используются на Сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie- файлы используются для персонализации информации на Сайте, основываясь на местоположении.
8.4. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Сookie-файлы используются для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом.
8.5. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.
8.6. Во время посещения Сайта могут быть использованы следующие cookie-файлы:
• собственные файлы cookie устанавливаются Сайтом и могут считываться только Сайтом;
• cookie-файлы сторонних разработчиков устанавливаются другими организациями, сервисы которых используются Оператором. Например, Оператор использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Оператора, чтобы сообщать Оператору о том, какие из разделов на Сайте являются популярными, а какие нет.
Если посетитель не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie- файлы.
Если посетитель хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям Справки данного браузера.
Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
Сайт может содержать ссылки на другие сайты, находящиеся вне контроля Оператора и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Оператора.

9. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается применением необходимых и
достаточных мер, в частности следующих:
9.2.1. назначается ответственный за организацию обработки персональных данных;
9.2.2. издаются Политика, локальные акты Оператора по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности;
9.2.3. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 152-ФЗ, в частности:
 определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
 применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
 применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
 проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
 учет машинных носителей персональных данных;
 обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
 восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
 контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.2.4. осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам;
9.2.5. проводится оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
9.2.6. осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, Политикой, локальными актами Оператора по вопросам обработки персональных данных, и (или) обучение указанных работников.

10. ОТВЕТСТВЕННОСТЬ

10.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и руководителями структурных подразделений Оператора, осуществляющих обработку персональных данных, в пределах их полномочий.
10.2. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или соглашения о конфиденциальности информации.
10.3. Лица, виновные в нарушении положений, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Для выполнения запросов субъекта персональных дынных, Оператор может потребовать установить личность субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.
11.2. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
11.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления.
11.4. Настоящая Политика является общедоступным документом и подлежит размещению в месте
осуществления сбора персональных данных, в том числе на официальных Сайтах Оператора по адресам, указанным в п.2.1. настоящей политики.
11.5. Доступ к Политике не может быть ограничен.