Политика в отношении обработки персональных данных ООО «ДЖИТИСИ» (ред. от 18 июля 2025 года)

  1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), а также иными нормативными актами Российской Федерации, регулирующими отношения в сфере обработки и защиты персональных данных.

1.2. Политика определяет позицию и намерения ООО «ДЖИТИСИ» (ОГРН 1237700342439, ИНН 9701249306, юридический адрес: 129090, г. Москва, вн.тер.г. муниципальный округ Красносельский, пл. Большая Сухаревская, д. 9, помещ. 1/3; далее — «Оператор») в отношении обработки персональных данных, права и обязанности субъектов персональных данных, цели, основания и условия обработки, а также меры по защите персональных данных.

1.3. Оператор осуществляет обработку персональных данных исключительно в рамках своей хозяйственной деятельности, направленной на оказание услуг по организации перевозок грузов в интересах юридических лиц, а также в рамках трудовых, гражданско-правовых, бухгалтерских и налоговых обязательств.

1.4. Настоящая Политика является внутренним организационно-распорядительным документом и обязательна для исполнения всеми работниками Оператора, а также иными лицами, имеющими доступ к персональным данным на основании договора или поручения.

1.5. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://gtc-logistics.com/

 

  1. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе предоставление, распространение, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.3. Оператор — ООО «ДЖИТИСИ», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия, совершаемые с ними.

2.4. Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.

2.5. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

2.6. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

2.7. Обезличивание — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

2.8. Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

 

  1. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.3. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается.

3.4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки и необходимы для их достижения.

3.5. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Избыточность персональных данных не допускается.

3.6. При обработке персональных данных должны обеспечиваться точность, актуальность и достаточность персональных данных. При выявлении неточных или устаревших данных Оператор обязан принять меры по их уточнению или удалению.

3.7. Персональные данные должны храниться не дольше, чем это требуется целями обработки, если иное не предусмотрено законодательством или договором.

 

  1. Цели обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных в следующих целях:

— ведение кадрового, бухгалтерского и налогового учёта работников и кандидатов на трудоустройство;

— рассмотрение анкет и резюме соискателей в целях подбора персонала;

— оформление доверенностей, допусков, пропусков и иных идентификационных документов;

— исполнение обязательств по заключённым договорам с контрагентами, включая контактные данные их уполномоченных представителей;

— соблюдение требований законодательства РФ, включая представление информации в налоговые, контролирующие и иные органы государственной власти;

— обеспечение внутренней безопасности, контроля доступа, соблюдения режима коммерческой и служебной тайны;

— установление деловых контактов и продвижение услуг Оператора среди представителей юридических лиц, в том числе посредством осуществления деловой рассылки (email, мессенджеры, звонки и иные средства связи).

 

  1. Правовые основания обработки

5.1. Обработка персональных данных Оператором осуществляется на следующих основаниях:

— Конституция Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Федеральный закон № 152-ФЗ «О персональных данных»;

— Федеральный закон № 402-ФЗ «О бухгалтерском учете»;

— иные нормативные правовые акты РФ;

— согласие субъекта персональных данных на обработку (в случае, если такое согласие требуется);

— договоры, заключенные с субъектом персональных данных либо с третьим лицом в интересах субъекта.

 

  1. Состав персональных данных

6.1. В зависимости от целей, Оператор может обрабатывать:

— фамилию, имя, отчество;

— паспортные и иные удостоверяющие личность сведения;

— адрес проживания, регистрацию по месту жительства;

— контактные данные: телефоны, электронная почта;

— ИНН, СНИЛС, сведения о трудовой деятельности и образовании;

— реквизиты доверенности, занимаемую должность и иные сведения, необходимые для взаимодействия с контрагентами и органами власти;

— сведения, содержащиеся в резюме и сопроводительных письмах;

— информацию о месте работы, занимаемой должности, деловой электронной почте и телефоне, полученные из открытых источников либо в рамках деловой переписки;

— иные персональные данные, предоставленные субъектом добровольно.

 

  1. Условия и порядок обработки персональных данных

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без них, в соответствии с установленными целями и правовыми основаниями.

7.2. Обработка допускается при наличии согласия субъекта либо при наличии иного законного основания, включая исполнение обязательств по трудовому или гражданско-правовому договору.

7.3. Персональные данные подлежат хранению в защищённых информационных системах либо на бумажных носителях, доступ к которым имеют только уполномоченные лица.

7.4. Передача персональных данных третьим лицам осуществляется только в случае необходимости исполнения договора, а также в случаях, установленных законодательством (например, при представлении в государственные органы).

7.5. В случае нарушения условий безопасности, Оператор проводит внутреннее расследование, уведомляет контролирующие органы и принимает меры по устранению последствий инцидента.

 

  1. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

— получать информацию о факте обработки его персональных данных, целях и правовых основаниях такой обработки;

— требовать уточнения, блокирования или уничтожения своих персональных данных в случае их недостоверности, устаревания или обработки с нарушением законодательства;

— отозвать согласие на обработку персональных данных, направив письменное уведомление Оператору;

— обжаловать действия (бездействие) Оператора в уполномоченный орган или суд;

— направить письменный запрос в адрес Оператора, в том числе с использованием усиленной электронной подписи, по адресу, указанному в разделе 12;

— осуществлять иные права, предусмотренные законодательством РФ.

8.2. Субъект персональных данных обязан:

— предоставлять достоверную и актуальную информацию о себе;

— своевременно сообщать Оператору об изменении персональных данных.

 

  1. Обеспечение безопасности персональных данных

9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

9.2. К таким мерам относятся:

— ограничение доступа к персональным данным по принципу необходимости;

— использование антивирусного ПО, межсетевых экранов, средств криптозащиты (при наличии);

— аудит ИТ-инфраструктуры, журналирование действий пользователей;

— резервное копирование и контроль целостности данных;

— внутренние регламенты и инструкции по информационной безопасности;

— заключение соглашений о неразглашении с работниками и контрагентами, имеющими доступ к персональным данным;

— реагирование на инциденты и ведение расследований.

 

  1. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо предусмотренных международными договорами РФ, действующим законодательством, либо при наличии отдельного согласия субъекта персональных данных.

 

  1. Обработка данных при использовании сайта

11.1. При посещении веб-сайта Оператора может автоматически собираться информация о действиях пользователя (IP-адрес, тип браузера, источник перехода, cookie-файлы, время посещения и т.п.).

11.2. Такая информация используется исключительно в обобщённом виде для анализа трафика, улучшения функциональности сайта и пользовательского опыта и не позволяет идентифицировать конкретного субъекта без привлечения дополнительных данных.

 

  1. Заключительные положения

12.1. Настоящая Политика подлежит пересмотру при внесении изменений в законодательство РФ, в организационно-технические процессы Оператора, а также при изменении целей и условий обработки персональных данных.

12.2. Ответственным за организацию обработки персональных данных и контроль за соблюдением настоящей Политики назначается Генеральный директор.

12.3. Оператор также применяет внутренние регламенты, инструкции, соглашения о конфиденциальности и иные локальные акты, регулирующие обработку персональных данных.

12.4. Все субъекты персональных данных могут обратиться в ООО «ДЖИТИСИ» с запросами, жалобами и предложениями, связанными с обработкой персональных данных:

— по электронной почте: vladimir.erymovskiy@gtc-logistics.com

— по почтовому адресу: 129090, г. Москва, вн.тер.г. муниципальный округ Красносельский, пл. Большая Сухаревская, д. 9, помещ. 1/3

12.5. Актуальная редакция настоящей Политики размещается в свободном доступе на официальном сайте Оператора либо предоставляется по письменному запросу субъекта персональных данных.