X




Нажимая кнопку «Отправить», я даю своё cогласие на сбор и обработку моих персональных данных в соответствии с политикой обработки персональных данных.
Цены на товары под заказ уточняйте у менеджера, который свяжется с вами по заявке.
Спасибо за заявку!

Наш оператор скоро
свяжется с вами для
уточнения заказа.

ул. Энгельса, 69
ул. Артиллерийская, 111
г.Копейск, ул.4 Пятилетки, 64

Политика обработки персональных данных

1.      Общие положения

1.1.     Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «УДТ – Челябинск» (далее – Компания) является одной из приоритетных задач организации.

1.2.    Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Компании.

1.3.    Политика разработана в соответствии с положениями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4.    Оператором, обрабатывающим персональные данные, является Общество с ограниченной ответственностью «УДТ – Челябинск» (ОГРН: 1117453008970, ИНН: 7453234850), находящееся по адресу: 454080, Челябинская область, г. Челябинск, ул. Энгельса, д. 69, Помещение 2.

1.5.    Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными приказами и документами Компании.

1.6.   Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта Компании и иных лиц, чьи персональные данные обрабатываются Компанией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.7.    Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://www.udt.ru.

1.8.   Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Компании, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Компании или субъектам персональных данных.

1.9.   Действие данной политики распространяется на сайт https://www.udt.ru и все его поддомены.

1.10. Основные понятия, используемые в политике:

-         Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.

-         Авторизация – подтверждение прав пользователя на совершение действий на сайте (оплата товара, заказ доставки, ознакомление и совершение действий с информацией, отображаемой в личном кабинете и пр.) путем прохождения пользователем процедур идентификации и аутентификации.

-         Аутентификация - проверка подлинности пользователя путём сравнения введённого им логина и пароля с логином и паролем, сохранённым в базе данных пользовательских логинов сайта.

-         Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

-         Безопасность информации – состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации.

-         Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.

-         Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

-         Доступ к персональным данным – возможность получения информации и ее использования.

-         Жизненно важные интересы – совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

-         Защита персональных данных – жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Компании.

-         Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

-         Информационная система – взаимосвязанная совокупность средств, методов и персонала, используемых для сбора, хранения, обработки и выдачи информации.

-         Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

-         Информация – сведения (сообщения, данные) независимо от формы их представления.

-         Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

-         Контрагент – юридическое лицо, ИП, физическое лицо с которым заключается договор на оказание услуг, поставку товаров для нужд Компании.

-         Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

-         Контролируемая зона — это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.

-         Модель угроз – перечень возможных угроз информации.

-         Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

-         Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

-         Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

-         Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

-         Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

-         Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).

-         Потребитель - физическое лицо, либо имеющее намерение заказать или приобрести, либо заказывающее, приобретающее или использующее товары, работы, услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

-         Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

-         Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

-         Работник - физическое лицо, вступившее в трудовые отношения с работодателем (Компанией).

-         Работодатель - физическое лицо либо юридическое лицо (Компания), вступившее в трудовые отношения с работником.

-         Сайт - совокупность программ для электронных вычислительных машин, баз данных, графических и текстовых материалов, объединённых единым назначением и обеспечивающих доступ к информации посредством сети Интернет по определённому сетевому адресу (URL – ссылке).

-         Соискатели - люди, претендующие на свободную вакансию в Компании, и заявившие о своем желании тем или иным способом: отправкой резюме, личным посещением организации.

-         Средства вычислительной техники ‑ совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

-         Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.

-         Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

-         Угроза или опасностью утраты персональных данных – единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

-         Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов персональных данных или в результате которых уничтожаются материальные носители персональных данных;

-         Уполномоченные должностные лица – работники Компании, которым необходим доступ к персональным данным субъектов персональных данных для выполнения функциональных обязанностей.

-         Уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.

-         Целостность информации ‑ способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

-         URL — это унифицированный указатель ресурса, представляющий собой символьное обозначение, определяющее адрес сайта в сети Интернет, включающее в себя информацию о способе доступа к ресурсу, его местоположении на сервере, а также, при необходимости, дополнительные параметры, идентифицирующие запрашиваемые данные.

2.    Понятие и состав персональных данных

2.1.    Перечень персональных данных, подлежащих защите в Компании, определятся целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.

2.2. В рамках настоящей Политики персональной информацией Пользователя является:

-         Персональная информация, которую Пользователь предоставляет самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, либо которые Оператор получает иным образом.

-         Иная персональная информация, которая передается Оператору автоматически в процессе использования Сайта, в том числе информация из cookie, информация об устройстве Пользователя:   

  • адрес интернет-протокола устройства Пользователя Сайта (IP-адрес)

  • тип браузера, версия браузера

  • страницы Сайта, время посещения Сайта, время, потраченное на эти страницы

  • уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства

  • иные данные файлов cookie.

 

2.3. Пользователь может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервисов при наличии технической возможности). При отказе от использования cookie-файлов Пользователь соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.

2.4. Используя Сайт Пользователь выражает свое согласие на передачу cookie, поскольку им в отношении Сайта не реализована возможность по запрету на их передачу.

2.5. Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности Персональной информации, предоставляемой Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.

2.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

3.    Правовые основания для сбора Персональной информации.

3.1.    Компания обрабатывает Персональную информацию на основании:

-         согласия субъекта персональных данных на обработку персональных данных

-         договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных

-         положений нормативно правовых актов, в том числе:

-         Конституция Российской Федерации;

-         Гражданский кодекс Российской Федерации;

-         Налоговый кодекс Российской Федерации;

-         Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;

-         Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;

-         иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.

-         Права и законных интересов Компании, третьих лиц, партнеров Компании, иных лиц при условии, что не нарушаются права и свободы субъекта персональных данных.

4.    Сроки обработки персональных данных

4.1.    Сроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Федерального Архивного Агентства от 20 декабря 2019 года N 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

4.2. В Компании создаются и хранятся типовые формы документов, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.  В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.4. Для каждой цели обработки персональных данных в Компании определены:

-         соответствующие категории и перечень обрабатываемых персональных данных

-         категории Субъектов персональных данных, персональные данные которых обрабатываются Компанией

-         способы и сроки обработки и хранения персональных данных

-         порядок уничтожения персональных данных.

4.5. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.

4.6. Оператор осуществляет обработку персональных данных для каждой из целей, указанной в Приложении 1 следующими способами:

-         неавтоматизированная обработка персональных данных

-         автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-         смешанная обработка персональных данных.

4.7.   Сроки обработки и хранения персональных данных для каждой указанной в Приложении 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

4.8. Оператор прекращает обработку и уничтожает персональные данные в следующих случаях:

-         при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных;

-         при выявлении факта неправомерной обработки персональных данных;

-         при отзыве Субъектом персональных данных согласия на обработку персональных данных;

-         при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных.

4.9. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

-         иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

-         Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

-         иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

4.10.                    Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Компании. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Компании.

5.    Права и обязанности

5.1.    Компания как оператор персональных данных вправе:

-         отстаивать свои интересы в суде;

-         предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (федеральные органы законодательной, исполнительной, судебной, правоохранительной власти);

-         отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

-         использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

5.2. Компания как оператор персональных данных обязано:

-         обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;

-         вносить необходимые изменения, уничтожать или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомлять о своих действиях субъекта персональных данных;

-         выполнять требования законодательства Российской Федерации.

5.3. Субъект персональных данных имеет право:

-         требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-         требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;

-         получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

-         требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-         обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

5.4. Субъект персональных данных обязан:

-         передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;

-         в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Компании уточненные персональные данные и подтвердить изменения оригиналами документов;

-         выполнять требования законодательства Российской Федерации.

6.    Порядок и условия обработки персональных данных

6.1.   Компания осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных с целью достижения целей обработки.

6.2. Обработка персональных данных осуществляется на основании предоставления согласия Субъекта на обработку его персональных данных для достижения целей обработки персональных данных.

6.3. Под обработкой персональных данных в Компании понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.4. Оператор вправе передавать персональные данные органам власти по основаниям, предусмотренным действующим законодательством Российской Федерации.

6.5. Обработка персональных данных в Компании производится на основе соблюдения принципов:

-         законности целей и способов обработки персональных данных;

-         соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

-         соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-         достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-         недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-         хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-         уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.6. Отказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

6.7. Согласие на обработку персональных данных, может быть отозвано субъектом персональных данных или его представителем путем направления требования по адресу Компании: 454080, Челябинская область, г. Челябинск, ул. Энгельса, д. 69, Помещение 2, уведомления об отзыве Согласия в письменной форме заказным письмом с уведомлением о вручении, либо посредством электронного письма с адреса электронной почты, сведения о которой были ранее предоставлены Оператору, на следующий адрес электронной почты Оператора: art111@udt.ru, указав тему письма «Отзыв персональных данных», при этом согласие полученное Оператором в письменной форме может быть отозвано исключительно в письменной форме, путем направления требования в адрес Оператора.


7.     Порядок рассмотрения обращений и запросов Субъектов персональных данных

7.1.    В целях соблюдения прав и законных интересов Субъектов персональных данных, Оператор осуществляет прием и обработку обращений и/или запросов Субъектов персональных данных. Предоставление информации и/или принятие мер в связи с поступлением обращений и/или запросов от Субъектов персональных данных производится Оператором в объеме и сроки, предусмотренные законодательством РФ.

7.2.   В случае получения запроса Пользователя о подтверждении факта обработки персональных данных Оператором, о правовых основаниях и целях обработки, Компания обязуется ответить на такой запрос, а также предоставить Пользователю возможность ознакомления с его персональной информацией в течение 10 рабочих дней с даты получения запроса. Срок ответа может быть продлен на 5 рабочих дней при наличии мотивированного запроса Компании.

7.3.   В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.4.   В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.5.   В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

7.6. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

-         в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

-         в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.7.   Обращение и/или запрос Пользователя должны содержать:

-         номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

-         сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

-         подпись субъекта персональных данных или его представителя.

7.8. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.


8.    Обеспечение безопасности персональных данных

8.1.   Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

8.2. В Компании для обеспечения безопасности персональных данных приняты следующие меры:

-         назначено лицо, ответственное за организацию обработки персональных данных;

-         назначен администратор безопасности информационной системы персональных данных;

-         утверждены документы, определяющие политику Компании в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства.

-         устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратора безопасности персональных данных;

-         внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных;

-         для информационных систем персональных данных разработаны модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;

-         для информационных систем персональных данных разработаны техническое задание на создание системы защиты информации;

-         проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

-         правила доступа к персональным данным утверждены в соответствующем положении и реализуются с использованием необходимых технических средств;

-         сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.

9.    Использование cookie-файлов и сервиса веб-аналитики Яндекс.Метрика

9.1.   Cookie — это небольшие текстовые файлы, содержащие данные, которые сохраняются на устройстве пользователя (например, ПК, смартфоне или планшете) при посещении веб-страницы. Эти файлы позволяют веб-ресурсу сохранять информацию о действиях или предпочтениях пользователя на протяжении определённого периода времени, обеспечивая реализацию функциональности сайта и оптимизацию пользовательского опыта.

9.2. Cookie используются для:

-         Идентификации устройств пользователя: Веб-ресурсы могут использовать cookie для определения повторных посещений пользователем, сохраняя настройки и предпочтения для улучшения пользовательского опыта при повторных визитах.

-         Сбора аналитических данных: Cookie используются для сбора статистики о взаимодействии пользователей с сайтом, включая данные о просмотрах страниц, времени на сайте и взаимодействии с контентом. Эти данные применяются для оптимизации контента, улучшения дизайна и повышения функциональности ресурса.

-         Обнаружения и устранения ошибок: Использование cookie позволяет мониторить технические проблемы и ошибки на сайте, что способствует быстрому их выявлению и устранению, обеспечивая стабильность и надежность работы веб-ресурса.

9.3. Cookie могут быть разделены на два основных типа:

-         Технически необходимые cookie: файлы необходимы для обеспечения базовой функциональности сайта. Они позволяют сайту запомнить действия пользователя (например, выбор языка или корзину покупок) на протяжении сессии. Без этих cookie сайт может работать некорректно или часть его функций может быть недоступна.

-         Аналитические cookie: cookie использующиеся для сбора статистики о том, как пользователи взаимодействуют с сайтом. Данные файлы позволяют собирать информацию о посещаемости страниц, действиях на сайте, времени, проведённом на каждой странице, и других аспектах пользовательского поведения. Эти данные помогают улучшить качество сайта, сделать его более удобным и функциональным для посетителей.

9.4. Используемые на Сайте cookie:

-         Собственные cookie: эти файлы необходимы для нормальной работы сайта, такие как сохранение выбранных пользователем настроек и обеспечение бесперебойной работы сервисов.

-         _ga, _gat_*, _gid: это аналитические cookie, которые помогают собирать статистику о действиях пользователей на сайте, включая информацию о посещаемости, источниках трафика и других аспектах использования сайта. Эти данные обрабатываются с использованием сервиса Google Analytics для улучшения функциональности и пользовательского опыта на сайте.

9.5. Пользователи могут самостоятельно управлять настройками cookie в браузере, ограничивая или полностью отключая их использование. Для этого необходимо изменить настройки браузера, чтобы блокировать определённые cookie. Однако важно отметить, что без использования технически необходимых cookie многие функции сайта могут работать некорректно или стать недоступными, что может ухудшить общий опыт использования ресурса. Для изменения настроек cookie в популярных браузерах, пользователи могут воспользоваться следующими инструкциями:

-         Google Chrome;

-         Mozilla Firefox;

-         Microsoft Edge;

-         Safari.

9.6. Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).

9.7. Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

9.8. Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на серверах Яндекса в Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.

9.9. Вы можете отказаться от использования cookie, выбрав соответствующие настройки в браузере. Также вы можете использовать инструмент— https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.

10.           Трансграничная передача персональных данных

10.1. Трансграничная передача персональных данных Компанией осуществляется в рамках аналитики использования пользователями сайта сервисом Google Analytics. Информация, хранящаяся в cookie-файлах, может быть передана и сохранена на серверах Google. Эта передача данных осуществляется в рамках соблюдения требований законодательства о защите персональных данных.

10.2.                    Сервис Google Analytics, доступный по адресу https://analytics.google.com, предоставляет инструменты для анализа взаимодействия пользователей с сайтом. Google Analytics использует файлы cookie для сбора и анализа данных о поведении посетителей на сайте, таких как тип/версия браузера, операционная система, URL реферера, хост-компьютера, время запроса к серверу и другие параметры.

10.3.                    Пользователи могут ограничить или полностью заблокировать сбор данных Google Analytics, установив надстройку для браузера. Это позволяет предотвратить сбор данных о посещениях сайта. Кроме того, посетители могут самостоятельно управлять передаваемыми данными с помощью настроек браузера или устройства.

10.4.                    Google соблюдает строгие принципы безопасности и конфиденциальности данных пользователей. Для получения дополнительной информации о том, как Google обрабатывает данные, можно ознакомиться с Политикой конфиденциальности Google, доступной по адресу: https://policies.google.com/privacy. Также можно ознакомиться с условиями использования Google Analytics по ссылке: https://www.google.com/analytics/terms/us.html.

10.5.                    Google и другие сторонние аналитические сервисы несут ответственность за обработку данных в рамках своей деятельности, если иное не предусмотрено условиями использования конкретного сервиса.

11. Особенности обработки персональных данных при использовании внешних сервисов авторизации

11.1.   Для авторизации и идентификации пользователей на сайте Компании может использоваться сторонний функционал, включая, но не ограничиваясь:

-         МТС ID (ПАО «МТС»),

-         Сбер ID (АО «Сбербанк»),

-         VK ID (ООО «ВКонтакте»),

-         Яндекс ID (ООО «Яндекс»)

-         а также иные интегрированные системы.

11.2. Персональные данные, передаваемые Компании посредством указанных сервисов, обрабатываются в соответствии с настоящей Политикой, а также в рамках согласий, предоставленных субъектом персональных данных соответствующим внешним сервисам.

11.3. Компания не обрабатывает и не хранит аутентификационные данные субъектов (логины, пароли и т. п.), используемые при авторизации через указанные сервисы. Однако информация, поступающая в распоряжение Компании в результате авторизации (например, ФИО, адрес электронной почты, номер телефона и иные данные — в зависимости от настроек профиля субъекта), рассматривается как персональные данные и подлежит обработке в соответствии с требованиями законодательства Российской Федерации и положениями настоящей Политики.

12.Заключительные положения

12.1. К настоящей Политике обеспечивается неограниченный доступ.

12.2.                    Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

12.3.                    Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.

12.4.                    Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «УДТ – Челябинск».

 

 

ПРИЛОЖЕНИЕ 1 к Политике обработки персональных данных

1.       Настоящим Приложением определяются цели обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Цели обработки персональных данных

Категории субъектов персональных данных

Персональные данные

Обеспечение функционирования сайта, включая регистрацию и авторизацию пользователей и предоставление функционала личного кабинета

  • Пользователи сайта

-         фамилия, имя, отчество

-         адрес электронной почты

-         номер телефона

-         файлы «cookie»

Предоставление обратной связи, осуществление деловых коммуникаций

   

  • Посетители сайта

  • Пользователи сайта

  • Контрагенты

-         адрес электронной почты

Обеспечение функционирования сервисов (сбор и анализ сведений о посетителях сайтов)


  • Посетители сайта

  • Пользователи сайта

иные категории данных:

-         сведения, собираемые посредством сервисов веб-аналитики Яндекс.Метрика

-         IP-адрес

-         файлы «cookie»

Оформление заказов (товаров и услуг) в интернет-магазине и их последующая доставка (возврат)

        

  • Посетители сайта

  • Пользователи сайта

-         фамилия, имя, отчество

-         адрес электронной почты

-         номер телефона

-         паспортные данные

-         адрес доставки

-         файлы «cookie»

Информирование о товарах, услугах, специальных акциях, включая рекламу, в том числе посредством рекламных и (или) информационных рассылок и уведомлений

-        

  • Посетители сайта

  • Пользователи сайта

  • Получатели рекламы, предварительно выразившие на это согласие

-         фамилия, имя, отчество

-         дата рождения

-         адрес электронной почты

-         номер телефона

-         файлы «cookie»

Контроль качества использования сервисов, а также сбор статистики и осуществление иной аналитики в отношении Сайтов


  • Посетители сайта

  • Пользователи сайта

-         фамилия, имя, отчество

-         адрес электронной почты

-         номер телефона

-         адрес доставки

-         сведения об оформленных и доставленных заказах (история заказов)

-         сведения об использовании функционала Сайтов

Предоставление Посетителям эффективной клиентской поддержки


  • Посетители сайта

  • Пользователи сайта

-         фамилия, имя, отчество

-         адрес электронной почты

-         номер телефона

-         файлы «cookie»

 

2.     Способы обработки персональных данных для целей, указанных в настоящем Приложении определены в п. 4.6 Политики.

3.     Сроки обработки и хранения персональных данных для целей, указанных в Приложении, определены в п. 4.7 Политики.

4.     Порядок уничтожения персональных данных для целей, указанных в Приложении определен в п. 4.8-4.10 Политики.

5.     Каждый Пользователь самостоятельно определяет объем своих персональных данных, согласие на обработку Оператором которых он дает.

6.     Оператор, не имея на это объективной возможности и правовых оснований, не осуществляет проверку достоверности персональных данных, предоставляемых Пользователями. Оператор исходит из того, что Пользователь предоставляет актуальные и достоверные персональные данные.

7.      На Интернет-сайте могут быть размещены ссылки на интернет-сайты третьих лиц. Оператор не несет ответственность за точность, полноту и достоверность сведений, размещенных на интернет-сайтах третьих лиц, а также не несет ответственность за обработку и конфиденциальность персональных данных и иной информации, переданной Пользователями на интернет-сайтах третьих лиц.

 


← Назад в раздел "О компании"