1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПДн») при использовании сайта ohrsrv.ru (далее — «Сайт»), а также меры по их защите, реализуемые ООО «Безопасность‑Сервис» (далее — «Оператор», «мы»).
1.2. Политика разработана в соответствии с действующим законодательством РФ, включая Федеральный закон № 152‑ФЗ «О персональных данных», № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», и иные применимые акты.
1.3. Использование Сайта означает безусловное согласие Пользователя с настоящей Политикой. В случае несогласия Пользователь обязан воздержаться от использования Сайта.

2. Оператор и контакты
Оператор: ООО «Безопасность‑Сервис»
ИНН: 7839116552
Адрес места нахождения: 199178, Санкт-Петербург, переулок Либавский, дом 5, Лит. 3, пом. 33-Н, офис 3
E‑mail для обращений: spb.b-s@mail.ru
3. Термины и определения (кратко)

• Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту ПДн).
• Обработка ПДн — любое действие (операция) с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Cookies — небольшие файлы, которые сохраняются на устройстве Пользователя при посещении Сайта.

4. Категории обрабатываемых данных
Мы обрабатываем следующие категории ПДн, которые Пользователь предоставляет нам либо которые собираются автоматически при использовании Сайта:
4.1. Данные из веб‑форм:

• ФИО;
• телефон, e‑mail;
• наименование организации и должность (при корпоративных обращениях);
• текст сообщения/заявки;

Примечание: просим не указывать в веб‑формах специальные категории ПДн (о здоровье, биометрические данные, политические взгляды и т. п.) и лишние документы, если это не требуется законом или явно не запрошено нами.
4.2. Технические данные и аналитика:

• IP‑адрес, данные о браузере и устройстве, дата и время доступа;
• сведения о посещенных страницах, кликах и иные параметры веб‑сессии;
• файлы cookie (необходимые и, при согласии, аналитические/маркетинговые).

4.3. Коммуникации:

• записи или логи переписки по e‑mail/мессенджерам/телефону (при обращениях);
• метаданные отправки форм (дата, время, источник, пользовательское соглашение/согласие).

5. Цели и правовые основания обработки
5.1. Цели:

• обработка обращений, подготовка и направление ответов, коммерческих предложений;
• заключение и исполнение договоров (оказание охранных услуг, консультаций и др.);
• рассмотрение резюме и ведение кадрового резерва (при откликах на вакансии);
• обеспечение работы и безопасности Сайта (анти‑фрод, журналирование, устранение сбоев);
• выполнение требований законодательства и запросов госорганов;
• рассылки новостей/обновлений/информации о наших услугах (при наличии согласия);
• веб‑аналитика для улучшения Сайта (при наличии согласия на соответствующие cookie).

5.2. Правовые основания:

• согласие субъекта ПДн;
• заключение и исполнение договора (или преддоговорные меры по запросу субъекта);
• исполнение обязанностей, возложенных законом;
• осуществление прав и законных интересов Оператора или третьих лиц при условии, что это не нарушает права и свободы субъекта ПДн.

6. Файлы cookie и аналитика
6.1. Мы используем необходимые cookie для корректной работы Сайта. Они устанавливаются без отдельного согласия.
6.2. Аналитические/маркетинговые cookie используются только при вашем предварительном согласии через баннер/настройки cookie.
6.3. Вы можете изменить или отозвать согласие на cookie в любое время через настройки браузера.

7. Источники данных и автоматизированные решения
7.1. Источником ПДн является сам Пользователь (веб‑формы, коммуникации), а также его устройство (технические данные, cookie).
7.2. Решения, порождающие юридические последствия исключительно на основе автоматизированной обработки ПДн, не принимаются.

8. Передача и поручение обработки третьим лицам
8.1. ПДн могут передаваться/предоставляться:

• подрядчикам Оператора (хостинг‑провайдер, разработчик/поддержка Сайта, провайдер CRM/телефонии/почтовых сервисов, системы веб‑аналитики) — строго в пределах целей, указанных в разделе 5, на основании договоров поручения обработки ПДн с обязательствами по конфиденциальности и безопасности;
• уполномоченным госорганам — в случаях и порядке, установленных законом.

9. Трансграничная передача ПДн
9.1. Первичная запись и хранение ПДн граждан РФ осуществляются в базах данных на территории РФ (локализация).
9.2. При необходимости трансграничной передачи ПДн Оператор обеспечивает соблюдение требований законодательства РФ, включая оценку уровня защиты в принимающем государстве и использование соответствующих правовых оснований/гарантий, а также, в предусмотренных случаях, уведомление уполномоченного органа до начала передачи.
9.3. Информация о фактических странах получателей предоставляется по запросу субъекта ПДн.

10. Сроки хранения
ПДн хранятся не дольше, чем этого требуют заявленные цели обработки или сроки, установленные законодательством и/или договором.
Примеры ориентировочных сроков:

• обращения через формы — до 3 лет;
• данные для договорных отношений — в течение срока договора и установленных законом сроков хранения документов;
• резюме соискателей — до 1 года (если иное не согласовано);
• данные для рассылок — до отзыва согласия.
• 10.2. По достижении цели либо истечении срока хранения ПДн подлежат удалению или обезличиванию.

11. Меры по защите ПДн
Оператор реализует необходимые правовые, организационные и технические меры защиты ПДн, соответствующие характеру и объему обрабатываемых данных и уровню угроз, в том числе: разграничение и управление доступом; криптографическая защита при передаче (TLS); бэкап и журналирование; антивирусная защита и мониторинг событий; обучение персонала; внутренние политики и регламенты. При возникновении инцидента безопасности Оператор действует согласно процедурам реагирования и уведомляет субъектов/уполномоченный орган в сроки и случаях, установленных законодательством.

12. Права субъекта ПДн
Субъект ПДн имеет право:

• получать сведения об обработке своих ПДн, включая цели, правовые основания, источники, сроки, перечень действий;
• требовать уточнения (обновления, исправления) ПДн, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;
• отозвать согласие на обработку ПДн (включая согласие на рассылки и cookie), после чего обработка будет прекращена, если иное не предусмотрено законом;
• обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.

13. Порядок реализации прав и обращения
13.1. Запросы по ПДн направляйте на e‑mail spb.b-s@mail.ru .
13.2. Для обработки запроса мы можем попросить подтвердить личность.
13.3. Срок ответа — в пределах, установленных законодательством.
13.4. Шаблон обращения: ФИО, контактные данные, суть запроса, описание взаимодействия с Сайтом/дат, требуемые действия (доступ, исправление, удаление и т. п.), дата и подпись.

14. Внешние ссылки и ресурсы третьих лиц
Сайт может содержать ссылки на сайты/сервисы третьих лиц. Оператор не несёт ответственности за порядок обработки ПДн на таких ресурсах. Рекомендуем ознакомиться с их политиками конфиденциальности.

15. Изменение Политики
Оператор вправе обновлять Политику. Актуальная версия всегда доступна на Сайте и содержит дату последнего обновления.