1. Общие положения

1.1. Политика определяет позицию ООО «МК Мастер» (ИНН 2464079727, ОГРН 1052464136603, далее — Оператор) в области обработки и защиты персональных данных (далее — ПД).

Регистрационный номер 24-25-048325. Основание включения в реестр: «Приказ № 216 от 11.07.2025»

1.2. Политика разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона № 152‑ФЗ «О персональных данных» и действует в отношении всех ПД, обрабатываемых Оператором.
1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, а также установление ответственности должностных лиц за нарушение требований по обработке и защите ПД.
1.4. Политика размещена в открытом доступе по адресу: https://xn----ptbfg7a.xn—p1ai/politika-konfidentsialnosti

2. Основные понятия

Используются термины, определённые ст. 3 152‑ФЗ: «персональные данные», «оператор», «обработка», «распространение», «предоставление», «блокирование», «уничтожение», «обезличивание» и др.

3. Правовые основания обработки ПД

• Конституция РФ;
• Федеральный закон № 152‑ФЗ «О персональных данных»;
• Федеральный закон № 242‑ФЗ (локализация ПД);
• ст. 22 152‑ФЗ (обязанность уведомления Роскомнадзора);
• Трудовой кодекс РФ;
• Налоговый кодекс РФ;
• Федеральный закон № 402‑ФЗ «О бухгалтерском учёте»;
• Гражданский кодекс РФ;
• Федеральный закон № 149‑ФЗ «Об информации, информационных технологиях и о защите      информации»;
• иные нормативные акты РФ.

4. Принципы и условия обработки ПД

Оператор руководствуется принципами, перечисленными в ст. 5 152‑ФЗ, включая законность, справедливость, ограничение цели, минимизацию, точность, ограничение хранения, обеспечение безопасности и подотчётность.
Обработка ПД допускается при соблюдении хотя бы одного из условий, указанных в ст. 6, 10 и 11 152‑ФЗ.

5. Сведения об Операторе
 

6. Цели обработки, категории субъектов и ПД

7. Порядок и условия обработки ПД

7.1. Обработка осуществляется автоматизированными и неавтоматизированными средствами.
7.2. Оператор применяет юридические, организационные и технические меры защиты ПД, предусмотренные ст. 19 152‑ФЗ, ГОСТ Р ISO/IEC 27001‑2021, приказом ФСТЭК № 239.
7.3. Передача ПД третьим лицам — только по договору поручения либо в силу закона.
7.4. Трансграничная передача ПД не осуществляется.
7.5. При утечке ПД Оператор направляет первичное уведомление в Роскомнадзор и субъектам ПД в течение 24 ч, расширенный отчёт — в течение 72 ч (ч. 3.1 ст. 21 152‑ФЗ).

8. Права субъектов ПД и порядок их реализации

• право на получение сведений об обработке ПД;
• право на доступ к своим ПД;
• право требовать уточнения, блокирования или уничтожения ПД;
• право на переносимость ПД (ст. 14.1 152‑ФЗ);
• право на отзыв согласия;
• право на обжалование действий Оператора в Роскомнадзор или суд.

Запросы направляются почтой по адресу Оператора или на e‑mail: nea@m-kit.org

Ответ предоставляется в течение 30 дней.

9. Cookie‑файлы

9.1. На сайте используется баннер «Принять / Отклонить / Настроить». Технические cookie активны по умолчанию.
9.2. Срок хранения аналитических cookie не превышает 13 месяцев.

10. Обеспечение информационной безопасности

• HTTPS (TLS 1.2+), HSTS.
• Двухфакторная аутентификация для админов.
• Логирование и мониторинг (SIEM).
• Резервное копирование 3‑2‑1
• Обучение персонала ИБ.
• Периодические пентесты и сканирование уязвимостей.

11. Заключительные положения

11.1. Контроль соблюдения Политики осуществляется ответственным за ПД.
11.2. Политика подлежит пересмотру при изменении законодательства или процессов Оператора.
11.3. Новая редакция вступает в силу с момента публикации на сайте: https://www.м-кит.рф