ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО УРАЛБРУС

Оглавление

1. Общие положения

  1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), а также иными применимыми нормативными правовыми актами Российской Федерации, и определяет правовые основы, цели, принципы, условия, порядок и меры по обеспечению безопасности персональных данных, осуществляемые Обществом с ограниченной ответственностью «УРАЛБРУС» ИНН 7430023186 (далее — Оператор) в рамках осуществления своей хозяйственной деятельности.

  2. Оператор является юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными. Оператор ставит своей важнейшей целью и необходимым условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе обеспечение права на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдение требований законодательства Российской Федерации в области защиты персональной информации.

  3. Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, включая сбор, систематизацию, хранение, использование, передачу, обезличивание и уничтожение персональных данных, полученных от субъектов персональных данных при посещении ими интернет-сайта Оператора, расположенного по адресу: https://uralbrus.pro (далее — Сайт), в том числе посредством заполнения форм обратной связи, подписки на рассылки, заказа обратного звонка, подачи запросов, заявок, обращения по контактам, размещённым на Сайте, а также при использовании иных функций и сервисов, интегрированных в структуру Сайта.

  4. Используя Сайт и предоставляя персональные данные посредством указанных способов, субъект персональных данных подтверждает, что ознакомлен с условиями настоящей Политики, соглашается с ней в полном объёме, и даёт согласие на обработку своих персональных данных в порядке, установленном Политикой и применимым законодательством. В случае несогласия с условиями Политики лицо, намеревающееся предоставить персональные данные, обязано воздержаться от использования Сайта и передачи персональной информации Оператору.

  5. Политика не регулирует обработку персональных данных, осуществляемую третьими лицами, ссылки на ресурсы которых могут быть размещены на Сайте. Оператор не несёт ответственности за содержание, действия и политику конфиденциальности таких сторонних сайтов и сервисов. Вся ответственность за соблюдение законодательства о персональных данных в таких случаях возлагается на владельцев соответствующих интернет-ресурсов.

  6. Оператор не осуществляет целенаправленный сбор и обработку персональных данных лиц, не достигших 18-летнего возраста. В случае, если субъекты персональных данных, не обладающие полной дееспособностью, предоставили Оператору персональные данные без законного представителя, Оператор при получении подтверждения таких обстоятельств незамедлительно прекращает обработку указанных данных и принимает меры по их удалению. При наличии обоснованных подозрений на подобные случаи Оператор просит направлять соответствующие уведомления по адресу электронной почты: info@uralbrus.pro.

2. Основные понятия, используемые в Политике

  1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

  2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  3. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: https://uralbrus.pro.

  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

  6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь: фамилией, именем, отчеством, датой рождения, адресом, контактными данными, сведениями о пользователе сайта https://uralbrus.pro, предоставленными посредством заполнения форм на Сайте, подписки на рассылку, либо иным образом.

  9. Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на их распространение в порядке, установленном Законом о персональных данных.

  10. Пользователь — любое физическое лицо, посещающее сайт https://uralbrus.pro.

  11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

  12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в сети интернет или предоставление доступа к персональным данным иным способом.

  13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

  14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

  15. Субъект персональных данных — физическое лицо, к которому непосредственно или опосредованно относятся обрабатываемые персональные данные.

  16. Согласие субъекта персональных данных на обработку его персональных данных — добровольное, конкретное, информированное и осознанное выражение воли субъекта персональных данных, которым он подтверждает согласие на обработку его персональных данных, оформленное в установленной законодательством форме.

  17. Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  18. Общедоступные источники персональных данных — справочники, адресные книги и иные источники, содержащие персональные данные, включённые в них с письменного согласия субъекта персональных данных.

  19. Закон о персональных данных — Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3. Состав персональных данных, способы их получения и категории субъектов персональных данных

  1. Оператор осуществляет обработку персональных данных, полученных от субъектов персональных данных при использовании ими Сайта https://uralbrus.pro, а также при взаимодействии с Оператором посредством электронных форм, средств связи и программных инструментов, встроенных в функционал Сайта.

  2. К субъектам персональных данных, чьи данные могут обрабатываться Оператором, относятся:
  • Пользователи Сайта, заполняющие формы обратной связи, квизы, подписки, чат-боты и иные интерактивные элементы;
  • Потенциальные заказчики и клиенты, направляющие обращения и запросы по электронной почте, связывающиеся по телефонам или через мессенджеры, указанные на Сайте;
  • Потенциальные клиенты, направляющие предварительные запросы на расчёт или консультацию;
  • Посетители Сайта, взаимодействующие с разделами, содержащими функциональность веб-аналитики и файлов cookie;
  • Физические лица — заказчики услуг или представители юридических лиц, действующие в интересах организаций;
  • Контрагенты и партнёры Оператора, предоставляющие персональные данные в рамках исполнения договоров.
  1. Оператор получает персональные данные следующими способами:
  • Путём прямого ввода данных Пользователем через формы на Сайте (обратной связи, заявки, подписки, квизы, чат-боты, всплывающие окна и иные средства);
  • Путём направления сообщений и обращений в официальные каналы Оператора (мессенджеры, электронные почты или социальные сети).
  1. К персональным данным, которые могут быть предоставлены Пользователем осознанно, относятся:
  • Фамилия, имя, отчество;
  • Адрес электронной почты;
  • Номер телефона;
  • Город проживания;
  • Информация, содержащаяся в тексте обращения, если она позволяет идентифицировать Пользователя;
  • Иные сведения, указанные Пользователем по собственному усмотрению в полях ввода или сообщениях.
  1. При использовании Сайта могут также собираться обезличенные данные технического характера, не позволяющие установить личность Пользователя. Такие данные не относятся к категории персональных данных, если только в совокупности с другой информацией не позволяют идентифицировать Пользователя.
  1. К таким техническим данным, в частности, относятся:
  • IP-адрес и данные геолокации;
  • Тип, версия и параметры используемого браузера и операционной системы;
  • Разрешение экрана, язык интерфейса, установленные модули и расширения;
  • URL источника перехода, сведения о посещённых страницах, времени и длительности сессии;
  • Информация из файлов cookie и аналогичных технологий;
  • Идентификаторы устройств, веб-маяки, пиксельные теги и иные технические метаданные.
  1. Сбор и анализ таких обезличенных данных осуществляется с использованием средств веб-аналитики (например, Яндекс.Метрики) исключительно в целях статистической обработки, улучшения работы Сайта, повышения удобства пользования и оптимизации взаимодействия с Пользователями.

  2. Пользователь вправе в любое время ограничить или отключить использование файлов cookie через настройки своего браузера. В этом случае часть функций Сайта может быть недоступна или функционировать с ограничениями.

  3. Дополнительная информация об обработке данных в аналитических системах размещена в соответствующих политиках конфиденциальности сторонних сервисов. В частности, политика конфиденциальности Яндекс.Метрики опубликована по адресу: https://yandex.ru/legal/confidential/.

4. Цели обработки персональных данных

  1. Оператор осуществляет обработку персональных данных исключительно в объёме, необходимом для достижения конкретных, заранее определённых и законных целей, в том числе для заключения и исполнения договоров, предоставления услуг, осуществления обратной связи, рассылок информационного и рекламного характера, а также для соблюдения требований законодательства Российской Федерации, защиты законных интересов Оператора и повышения качества работы сайта и взаимодействия с Пользователями.

  2. Перечень целей обработки, категорий персональных данных, субъектов, правовых оснований и способов обработки приведён в таблице:

Цель 1

Предоставление клиентам услуг по договору

Категории персональных данных

  • Фамилия Имя Отчество;
  • Номер телефона;
  • Адрес электронной почты;
  • Город проживания;
  • Текст обращения.

Категории субъектов, персональные данные которых обрабатываются

  • Клиенты — физические лица или юридические лица, приобретающие услуги или товары компании;
  • Контрагенты — партнеры, поставщики или другие юридические лица.

Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение

Способы обработки

смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

Цель 2

Направление рекламных и новостных рассылок

Категории персональных данных

Адрес электронной почты

Категории субъектов, персональные данные которых обрабатываются

Посетители сайта — пользователи, оставляющие свои данные для подписки на новости, рассылки или участие в акциях

Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение

Способы обработки

смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

Цель 3

Обработка входящих обращений и запросов

Категории персональных данных

  • Фамилия Имя Отчество;
  • Номер телефона;
  • Адрес электронной почты;
  • Город проживания;
  • Текст обращения.

Категории субъектов, персональные данные которых обрабатываются

Потенциальные заказчики и клиенты, направляющие обращения и запросы по электронной почте, связывающиеся по телефонам или через мессенджеры, заполняющие формы обратной связи, квизы, подписки, чат-боты и иные интерактивные элементы на сайте

Правовое основание обработки персональных данных

Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение

Способы обработки

смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

Цель 4

Повышение качества Сайта и статистический анализ

Категории персональных данных

Обезличенные технические данные: IP, cookie и др. характеристики

Категории субъектов, персональные данные которых обрабатываются

Посетители сайта

Правовое основание обработки персональных данных

Законный интерес Оператора, согласие с Политикой использования файлов cookie

Перечень действий

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение

Способы обработки

смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

Цель 5

Соблюдение требований законодательства Российской Федерации

Категории персональных данных

Персональные данные, предусмотренные законом

Категории субъектов, персональные данные которых обрабатываются

Клиенты, контрагенты

Правовое основание обработки персональных данных

Нормы законодательства РФ

Перечень действий

Хранение, архивирование, передача по запросу госорганов

Способы обработки

смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

  1. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.
 

5. Принципы обработки персональных данных

  1. Обработка персональных данных Оператором осуществляется на основе принципов, установленных действующим законодательством Российской Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и направлена на обеспечение прав и свобод человека и гражданина, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

  2. Оператор при обработке персональных данных руководствуется следующими принципами:
  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
  • Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

 

6. Правовые основания обработки персональных данных

  1. Обработка персональных данных осуществляется Оператором в соответствии с действующим законодательством Российской Федерации, включая:
  • Конституцию Российской Федерации;
  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • иные федеральные законы, подзаконные нормативные правовые акты, регулирующие отношения в области обработки персональных данных.
  1. Обработка персональных данных допускается при наличии хотя бы одного из следующих условий:
  • Обработка осуществляется с согласия субъекта персональных данных;
  • Обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, а также для выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей Оператора;
  • Обработка необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
  • Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  1. В случае обработки персональных данных на основании согласия субъекта персональных данных, такое согласие оформляется Оператором в письменной или электронной форме, позволяющей подтвердить факт его получения, в порядке, установленном законодательством Российской Федерации.

  2. В случае поручения обработки персональных данных третьему лицу, такая обработка осуществляется на основании заключённого договора, содержащего обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных.

  3. Обработка персональных данных без наличия одного из предусмотренных законом оснований не допускается.

7. Права субъектов персональных данных

  1. Субъект персональных данных имеет право на получение от Оператора информации, касающейся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации. Указанная информация предоставляется субъекту персональных данных в доступной форме и не должна содержать персональные данные других субъектов персональных данных.
  1. Субъект персональных данных имеет право:
  • получать сведения об Операторе, обрабатывающем его персональные данные;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать ранее данное согласие на обработку персональных данных в порядке, установленном законодательством;
  • обжаловать действия или бездействие Оператора, если они нарушают законодательство о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
  • на защиту своих прав и законных интересов, включая возмещение убытков и (или) компенсацию морального вреда.
  1. Запрос субъекта персональных данных должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, номер договора, дата подачи формы, иная информация);
  • подпись субъекта персональных данных или его законного представителя.
  1. Оператор обеспечивает наличие необходимых процедур и технических возможностей для реализации прав субъектов персональных данных, включая механизм отзыва согласия, корректировки данных и получения информации о целях и способах обработки.

  2. Субъект персональных данных вправе ограничить распространение своих персональных данных, разрешённых им для распространения, путём указания условий, запрещающих или ограничивающих обработку, передачу (распространение, предоставление, доступ) персональных данных третьим лицам.

  3. Обращения, запросы, заявления и иные обращения субъектов персональных данных, связанные с реализацией их прав, могут направляться Оператору по адресу электронной почты: info@uralbrus.pro либо в письменной форме по почтовому адресу, указанному в настоящей Политике.

8. Права и обязанности Оператора

  1. Оператор в процессе обработки персональных данных обладает следующими правами:
  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также при поступлении требования о прекращении обработки персональных данных, продолжать обработку персональных данных без согласия субъекта при наличии оснований, указанных в Федеральном законе № 152-ФЗ;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных, если иное не предусмотрено законом;
  • поручать обработку персональных данных другому лицу на основании заключённого с этим лицом договора, если иное не запрещено законодательством Российской Федерации.
  1. Оператор обязан:
  • обеспечивать соблюдение принципов и условий обработки персональных данных, предусмотренных законодательством Российской Федерации;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
  • вести учёт всех обращений субъектов персональных данных и предоставлять им предусмотренную законом информацию в установленные сроки;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике обработки персональных данных;
  • прекратить обработку персональных данных, а также уничтожить или обезличить персональные данные в случаях, предусмотренных законодательством Российской Федерации;
  • исполнять иные обязанности, установленные Федеральным законом от 27.07.2006 № 152-ФЗ и иными нормативными правовыми актами Российской Федерации.

9. Порядок сбора, хранения, передачи и других видов обработки персональных данных

  1. Оператор осуществляет обработку персональных данных в соответствии с принципами и требованиями законодательства Российской Федерации, как с использованием средств автоматизации, так и без их использования (на бумажных носителях), включая передачу данных по внутренним сетям и через сеть Интернет (смешанная обработка).

  2. Оператор применяет следующие действия с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение

  3. Персональные данные обрабатываются в объёме, необходимом для достижения конкретных, заранее заявленных целей. Избыточная обработка, объединение несовместимых баз данных и иные действия, нарушающие принципы соразмерности и правомерности, не допускаются.
  1. Хранение персональных данных осуществляется:
  • в форме, позволяющей определить субъекта персональных данных;
  • на бумажных и/или электронных носителях;
  • в базах данных, расположенных на территории Российской Федерации;
  • в течение срока, необходимого для достижения целей обработки, либо иного срока, предусмотренного законодательством, договором или согласием субъекта.
  1. Доступ к персональным данным имеют исключительно уполномоченные сотрудники Оператора или иные лица, с которыми заключены договоры, предусматривающие обязательства по соблюдению конфиденциальности.
  1. Передача персональных данных третьим лицам возможна:
  • при наличии согласия субъекта персональных данных;
  • при исполнении требований законодательства;
  • по договору поручения обработки ПДн, заключённому в соответствии с требованиями ФЗ-152.
  1. Персональные данные подлежат удалению или уничтожению:
  • при достижении целей обработки;
  • при отзыве согласия субъектом;
  • при наступлении иных оснований, установленных законом;
  • по окончании срока хранения, если иное не предусмотрено федеральным законом, договором или иным нормативным актом.

Удаление данных производится с составлением акта об уничтожении и регистрацией в электронном журнале. Уничтожение материальных носителей осуществляется способом, исключающим возможность восстановления информации.

  1. В случае обработки данных граждан РФ, Оператор обеспечивает их хранение, систематизацию, накопление и извлечение исключительно с использованием баз данных, находящихся на территории Российской Федерации (в соответствии с частью 5 статьи 18 ФЗ-152).

10. Условия для прекращения обработки персональных данных

  1. Обработка персональных данных прекращается Оператором в следующих случаях:
  • при достижении целей обработки персональных данных;
  • при утрате необходимости в достижении указанных целей;
  • при наступлении обстоятельств, препятствующих дальнейшей обработке в силу закона;
  • при отзыве субъектом персональных данных согласия, если обработка осуществляется на основании такого согласия и отсутствуют иные законные основания для обработки;
  • при истечении срока хранения персональных данных, если срок был определён законодательством или соглашением сторон;
  • по требованию уполномоченного органа по защите прав субъектов персональных данных или судебного акта, вступившего в законную силу;
  • в случае прекращения деятельности компании.
  1. В случае отзыва субъектом персональных данных согласия на их обработку, Оператор обязан прекратить обработку таких данных в течение срока, установленного действующим законодательством Российской Федерации, за исключением случаев, когда продолжение обработки допускается на ином законном основании.
  1. Прекращение обработки персональных данных осуществляется посредством:
  • удаления персональных данных из информационных систем Оператора;
  • уничтожения материальных носителей, содержащих персональные данные;
  • либо их обезличивания в случае, если последующая обработка необходима в статистических, исследовательских или иных законных целях, не требующих идентификации субъекта персональных данных.
  1. Уничтожение персональных данных оформляется соответствующим актом. Ведение журнала уничтожения персональных данных осуществляется в порядке, предусмотренном внутренними регламентами Оператора.

  2. В случае, если прекращение обработки персональных данных невозможно по техническим причинам в течение установленного законом срока, Оператор обязан обеспечить их блокирование и прекратить любую другую операцию с такими данными до момента их фактического уничтожения.

11. Трансграничная передача персональных данных

  1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо при наличии надлежащим образом оформленного согласия субъекта персональных данных и при условии обеспечения иностранным государством надлежащего уровня защиты прав субъектов персональных данных.

  2. На момент публикации настоящей Политики трансграничная передача персональных данных не осуществляется.

12. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

  1. В целях исполнения требований статей 18.1 и 19 Федерального закона № 152-ФЗ Оператором реализуются необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке.
  1. В Компании ООО «УРАЛБРУС» приняты и действуют следующие меры:
  • Назначено ответственное лицо за организацию обработки и защиту персональных данных.
  • Разработана и утверждена Политика обработки персональных данных, а также внутренние локальные нормативные акты, регулирующие порядок работы с персональными данными.
  • Обеспечено ознакомление сотрудников, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации в области персональных данных и с внутренними документами Оператора под роспись.
  • Организовано регулярное обучение работников правилам безопасной и правомерной обработки персональных данных.
  • Осуществляется внутренний контроль и аудит соблюдения требований к защите персональных данных, а также исполнения внутренней Политики.
  • Определены перечни и категории обрабатываемых персональных данных, а также информационных систем, в которых осуществляется их обработка.
  • Проведена оценка угроз безопасности персональных данных, обрабатываемых в информационных системах.
  • Применяются правовые, организационные и технические меры защиты в соответствии с требованиями законодательства.
  • Установлены правила и порядок доступа к персональным данным, включая разграничение прав доступа.
  • Обеспечен учёт, регистрация и хранение бумажных и электронных носителей, содержащих персональные данные.
  • Применяемые программно-технические средства прошли проверку на предмет соответствия задачам защиты информации.
  • Осуществляется выявление и фиксация фактов несанкционированного доступа к персональным данным, а также принятие соответствующих мер в случае его обнаружения.
  • Обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
  • Проводится периодическая оценка эффективности принимаемых мер защиты до ввода в эксплуатацию новых информационных систем и при изменении условий обработки персональных данных.
  • Осуществляется постоянный контроль уровня защищённости информационных систем персональных данных и выполнения требований по безопасности.
  1. Все указанные меры документированы и реализуются в рамках действующей системы внутреннего контроля, исходя из характера деятельности Оператора, объёма обрабатываемых персональных данных и уровня потенциальных рисков для субъектов персональных данных.
  1. В случае выявления факта неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении персональных данных (утечки), Оператор:
  • В течение 24 часов с момента выявления инцидента уведомляет об этом Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
  • В течение 72 часов проводит внутреннее расследование причин и обстоятельств инцидента, оценивает масштаб и последствия утечки, по результатам чего направляет в Роскомнадзор дополнительный отчёт с деталями расследования.
  • Принимает меры по ограничению или прекращению неправомерной обработки персональных данных, а также блокирует доступ к затронутым данным.
  • Осуществляет локализацию угроз и реализует технические, программные и организационные меры по устранению причин утечки и предотвращению её повторного возникновения.
  • Документирует произошедшее, ведёт учёт инцидентов и при необходимости уведомляет затронутых субъектов персональных данных, если последствия утечки затрагивают их права и законные интересы.

13. Cookies и аналитика

  1. В целях повышения удобства пользования Сайтом, анализа поведения Пользователей и оптимизации предоставляемых услуг, Оператор использует файлы cookies и иные аналогичные технологии (веб-маяки, пиксельные теги), а также сервисы веб-аналитики, включая Яндекс.Метрику.

  2. Cookies — это небольшие фрагменты данных, сохраняемые браузером Пользователя на устройстве при посещении Сайта. Они позволяют распознавать устройство Пользователя, сохранять его предпочтения, а также собирать техническую и статистическую информацию о взаимодействии с Сайтом.
  1. С помощью указанных технологий могут обрабатываться следующие обезличенные данные:
  • IP-адрес устройства;
  • тип, версия и язык браузера;
  • операционная система и тип устройства;
  • источники переходов на Сайт, страницы и действия на Сайте;
  • время посещения и длительность сессии;
  • геолокационные данные (в рамках браузерных настроек);
  • технические идентификаторы и метки cookie.
  1. Обработка вышеуказанных данных осуществляется исключительно в обезличенной форме, не позволяющей идентифицировать конкретного Пользователя, и направлена на улучшение пользовательского опыта, обеспечение корректной работы Сайта и проведение статистической отчётности.

  2. Пользователь вправе в любое время ограничить или полностью отключить использование файлов cookie через настройки своего браузера. При этом отдельные функции или разделы Сайта могут быть недоступны или работать некорректно.

  3. Оператор использует веб-аналитику Яндекс.Метрики, предоставляемую компанией Яндекс. Обработка информации осуществляется в соответствии с Политикой конфиденциальности Яндекса опубликована по адресу: https://yandex.ru/legal/confidential/. Указанный сервис может самостоятельно размещать файлы cookie и обрабатывать обезличенные данные Пользователей.

  4. Использование Сайта Пользователем подтверждает его согласие на применение файлов cookie и технологий веб-аналитики, а также на обработку соответствующих технических данных в рамках целей, указанных в настоящей главе.

14. Заключительные положения

  1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до момента замены новой редакцией, если иное не предусмотрено внутренними документами Оператора.

  2. Оператор вправе вносить изменения в настоящую Политику в любое время без предварительного уведомления субъектов персональных данных. Актуальная редакция Политики всегда доступна для ознакомления в сети Интернет по адресу: https://uralbrus.pro/privacy-policy/

  3. В случае внесения изменений в Политику, на страницах Сайта будет размещена новая редакция с указанием даты последнего обновления. Рекомендуется регулярно просматривать данный документ для получения актуальной информации об обработке персональных данных.

  4. К отношениям, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, применяются положения законодательства Российской Федерации.

  5. Настоящая Политика является общедоступным документом, обеспечивающим реализацию принципа прозрачности обработки персональных данных, и подлежит размещению на официальном сайте Оператора.

  6. По всем вопросам, связанным с обработкой и защитой персональных данных, а также с реализацией прав субъектов персональных данных, вы можете обращаться по электронной почте: info@uralbrus.pro.

Мы использует cookie-файлы и сервис веб-аналитики Яндекс.Метрика, чтобы улучшать работу сайта. Оставаясь на нашем сайте, вы соглашаетесь с Политикой конфиденциальности. Если вы хотите запретить обработку файлов cookie, отключите их в настройках вашего браузера.