Политика конфиденциальности в отношении обработки персональных данных

1. Общие положения

 1.1. Настоящая Политика определяет порядок сбора, хранения, использования, передачи и защиты персональных данных (далее — ПД), обрабатываемых при посещении сайта https://ukar.su и при взаимодействии с ООО «СИМ».

1.2. Политика разработана в соответствии с:
— Федеральным законом №152-ФЗ «О персональных данных»;
— Постановлением Правительства РФ №1119;
— Федеральным законом №402-ФЗ;
— Федеральным законом №54-ФЗ;
— Трудовым кодексом РФ;
— Налоговым кодексом РФ и иными нормативными правовыми актами.

1.3. Оператор ПД — ООО «СИМ» (ИНН 6670462178, ОГРН 1176658116557). Обработка персональных данных осуществляется на территории Российской Федерации.

1.4. Политика распространяется на посетителей сайта, клиентов, контрагентов и соискателей.

2. Категории персональных данных и цели обработки

2.1. Оператор обрабатывает следующие категории ПД:
— фамилия, имя, отчество;
— номера телефонов и адреса электронной почты;
— IP-адрес, данные cookies, технические параметры браузера и устройства;
— данные о действиях пользователя на сайте (переходы, клики, скроллы, взаимодействия);
— UTM-метки и иные параметры URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content, gclid, yclid, fbclid и аналогичные);
— данные, вводимые пользователем в формы обратной связи, заявки и квизы;
— данные, необходимые для подготовки, заключения и исполнения договоров;
— данные кадрового и бухгалтерского учёта (в рамках трудовых отношений вне сайта).

2.2. Цели обработки персональных данных:
— обработка обращений и персональная коммуникация с пользователями;
— подготовка и исполнение договоров;
— ведение кадрового и бухгалтерского учёта;
— выполнение обязанностей по законодательству РФ;
— маркетинговые коммуникации (при наличии согласия пользователя);
— обеспечение функционирования сайта, технической поддержки, улучшения пользовательского опыта и персональных рекомендаций на основе обезличенных данных.

2.3 Правовые основания обработки:
— согласие субъекта ПД (ст. 6 ФЗ-152);
— исполнение договора либо действий до его заключения;
— обязанности оператора по ТК РФ, НК РФ, 402-ФЗ, 54-ФЗ;
— законные интересы оператора (обеспечение работы сайта).

3. Cookies и аналитика

3.1. На сайте используются cookies и аналогичные технологии (локальное хранилище, пиксели).

3.2. Cookies подразделяются на:
— необходимые — обеспечивают основную работу сайта;
— функциональные — сохраняют настройки пользователя;
— аналитические — обрабатываются сервисами Яндекс.Метрика и Roistat;
— рекламные — используются для показа релевантной рекламы.

3.3. Аналитические сервисы могут собирать:
— IP-адрес;
— технические параметры устройства и браузера;
— время посещений, маршруты переходов, глубину просмотра, клики;
— взаимодействия с элементами сайта;
— UTM-данные и иные параметры URL (utm_*, gclid, yclid, fbclid и др.).

Сбор и анализ данных осуществляется в обезличенной форме; оператор не сопоставляет cookie и идентификаторы с конкретными пользователями без необходимости выполнения договора или закона.

3.4. Cookies и иные идентификаторы, устанавливаемые сторонними сервисами (Яндекс, Roistat, Marquiz, REES46), обрабатываются указанными сервисами самостоятельно в качестве операторов персональных данных. Обработка таких файлов осуществляется в соответствии с их публичными документами:

— Политика конфиденциальности Яндекса
    https://yandex.ru/legal/confidential/
— Политика использования файлов cookie Яндекса
    https://yandex.ru/legal/cookies_policy/
— Политика конфиденциальности Roistat (ООО «Бизнес-аналитика»)
    https://roistat.com/ru/privacy/
— Политика оператора Roistat в отношении обработки персональных данных
    https://roistat.com/ru/operator-data-policy
— Политика конфиденциальности сервиса Marquiz
    https://www.marquiz.ru/policy
— Согласие на обработку персональных данных пользователей квизов Marquiz
    https://www.marquiz.ru/agreement
— Политика конфиденциальности REES46 
https://rees46.ru/docs/ru/legal/policy.html
— Пользовательское соглашение REES46 
https://rees46.ru/docs/ru/legal/agreement.html

Оператор сайта использует только обезличенную аналитическую информацию, предоставляемую указанными сервисами, и не определяет цели и способы обработки персональных данных, осуществляемой этими сервисами в своих системах.

3.5. Пользователь может отключить cookies в настройках браузера.

4. Меры по обеспечению безопасности персональных данных

4.1. Меры защиты включают:
— назначение ответственного за обработку ПД;
— ограничение доступа к ПД;
— обучение сотрудников;
— защиту бумажных носителей (запираемые шкафы);
— антивирусное ПО;
— межсетевые экраны;
— резервное копирование;
— учёт и расследование инцидентов безопасности.

4.2. Передача персональных данных через сайт ukar.su осуществляется с использованием шифрования (HTTPS/TLS), включая передачу cookies на сторонние серверы, что соответствует сведениям, указанным Оператором в уведомлении в Роскомнадзор №66-25-071127. Шифрование при хранении персональных данных в веб-админке сайта, корпоративной почте Яндекс 360 (mail.360.yandex.ru), CRM и локальных системах Оператора не применяется ввиду отсутствия технической возможности и отсутствия такой обязанности в законодательстве РФ.

4.3. Хранение бумажных документов осуществляется по адресу: 620137, г. Екатеринбург, ул. Блюхера, 58, офис 410.

4.4. Оператор не использует криптографические (шифровальные) средства защиты информации в понимании требований ФСТЭК и ФСБ РФ. Защита ПД обеспечивается организационными методами, антивирусным ПО, межсетевыми экранами, контролем доступа и применением защищённых каналов связи. Данные сведения соответствуют уведомлению Оператора в Роскомнадзор №66-25-071127.

5. Трансграничная передача персональных данных

5.1. Трансграничная передача персональных данных может осуществляться при использовании мессенджеров WhatsApp и Telegram, инфраструктура которых расположена за пределами Российской Федерации.

Оператор не осуществляет самостоятельной трансграничной передачи ПД на сервера этих сервисов, однако персональные данные могут оказаться за рубежом в силу их технической архитектуры.

Параметры обработки персональных данных определяются политиками указанных сервисов и не находятся под контролем Оператора.

5.2. Передача данных регулируется политиками указанных сервисов. Использование данных сервисов может приводить к обработке ПД за пределами РФ.

5.3. Для пользователей, не желающих применять внешние сервисы, доступны альтернативные способы связи: телефон и электронная почта в национальной доменной зоне ukar.su.

5.4 Оператор использует сервис REES46, при этом предполагается, что обработка данных осуществляется преимущественно на территории Российской Федерации. При изменении политики REES46 Оператор не несёт ответственности за трансграничную передачу в рамках работы указанного сервиса.

6. Права субъектов персональных данных

6.1. Субъект ПД имеет право:
— получать информацию об обработке ПД;
— требовать уточнения, блокировки или удаления данных;
— отзывать согласие;
— направлять запросы на 2207960@ukar.su;
— обратиться в Роскомнадзор при нарушении прав.
Ответ предоставляется в течение 30 дней.

Пользователь вправе в любой момент запретить использование своих данных для маркетинговых коммуникаций. После получения такого запрета обработка данных в маркетинговых целях прекращается в течение 3 рабочих дней.

7. Сроки хранения и прекращение обработки

7.1. ПД хранятся:
— для маркетинговых коммуникаций — до момента отзыва согласия пользователем;
— для договоров — в сроки действия договора и установленные законом сроки исковой давности;
— для кадрового и бухгалтерского учёта — сроки, установленные законодательством РФ;
— для обращений — до завершения обработки.

7.2 ПД уничтожаются в сроки, предусмотренные уведомлением Оператора в Роскомнадзор №66-25-071127.

8. Передача персональных данных сторонним сервисам

8.1. Для технического функционирования сайта, анализа трафика и улучшения пользовательского опыта ПД могут передаваться сервисам:
— Яндекс.Метрика;
— Яндекс.Тег-менеджер;
— Roistat;
— REES46 (email, push и SMS-рассылки, триггерная аналитика и персонализация).

8.2. Cookies обрабатываются в соответствии с документами сервисов, применяемых Оператором для аналитики и маркетинга. Пользователь может ознакомиться с их правилами по следующим адресам:

— Политика конфиденциальности Яндекса
    https://yandex.ru/legal/confidential/
— Политика использования файлов cookie Яндекса
    https://yandex.ru/legal/cookies_policy/
— Политика конфиденциальности Roistat (ООО «Бизнес-аналитика»)
    https://roistat.com/ru/privacy/
— Политика оператора Roistat в отношении обработки персональных данных
    https://roistat.com/ru/operator-data-policy
— Политика конфиденциальности сервиса Marquiz
    https://www.marquiz.ru/policy
— Согласие на обработку персональных данных пользователей квизов Marquiz
    https://www.marquiz.ru/agreement
— Политика конфиденциальности REES46 
https://rees46.ru/docs/ru/legal/policy.html
— Пользовательское соглашение REES46 
https://rees46.ru/docs/ru/legal/agreement.html

8.3. При обращении через WhatsApp или Telegram данные переходят в соответствующий мессенджер и обрабатываются в рамках его политики конфиденциальности. Оператор не контролирует такую обработку.

8.4. В случае реорганизации, продажи бизнеса, изменения состава участников ООО «СИМ» или иного правопреемства обработка персональных данных продолжается правопреемателем в пределах целей, указанных в настоящей Политике, без получения дополнительного согласия субъекта персональных данных.

9. Контактные данные оператора

ООО «СИМ»

ИНН: 6670462178

ОГРН: 1176658116557

Адрес: 620137, Свердловская область, г. Екатеринбург, ул. Блюхера, д. 58, офис 410

E-mail: 2207960@ukar.su

10. Дополнительная информация

Актуальная версия Политики опубликована на сайте.

Рег. № оператора в Роскомнадзоре: 66–25–071127