ПОЛИТИКА обработки персональных данных

Приложение к приказу от 04.03.2026 № 34

ПОЛИТИКА

обработки персональных данных

в Обществе с ограниченной ответственностью 

«Уральский центр сантехнической комплектации 

«Сантехкомплект-Урал»

г. Екатеринбург

1. Общие положения

1.1. Настоящая Политика обработки персональных данных пользователей сайтов и мобильных приложений в информационно-телекоммуникационной сети «Интернет» (далее – сети Интернет) Общества с ограниченной ответственностью «Уральский центр сантехнической комплектации «Сантехкомплект-Урал», являющегося, в соответствии с пунктом 2 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) оператором по обработке персональных данных (далее – Оператор) определяет цели, общие принципы, порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, например, в случаях передачи в установленном порядке со стороны Оператора персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

1.5. Настоящая Политика применяется ко всей информации, которую Оператор может получить от посетителей веб-сайтов https://www.santur.ru/, https://www.isantur.ru/, https://msantehnik.ru/ (далее – Сайты), включая обработку данных посетителей сайта и заказчиков услуг (работ) со стороны Оператора и мобильных приложений «Сантехкомплект-Урал», «Мастер-Сантехник» (далее – Приложения).

1.6. Настоящая Политика применяется исключительно к Сайтам и Приложениям, принадлежащим Оператору, который не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайтах и в Приложениях.

1.7. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.

1.8. Оператор обрабатывает персональные данные с учетом требований самого Закона о персональных данных, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2. Основные понятия, используемые в Политике 

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.2. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (распространение, предоставление, доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11. Файлы cookie - набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя. Файлы сookie применяются для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, хранения сведений статистики о пользователе.

2.12. Субъект персональных данных – человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

2.13. Пользователь - любое лицо посещающее (посетившее) Сайты и Приложения Оператора в сети Интернет (далее – Субъект персональных данных).

2.14. Контрагенты Оператора - физические лица, юридические лица, индивидуальные предприниматели, состоящие в договорных отношениях или планирующие вступить в договорные отношения с Оператором;

2.15. Представители Контрагентов Оператора – физические лица, представляющие интересы Контрагентов Оператора;

2.16. Соискатели на замещение вакантной должности у Оператора – физические лица, претендующие на вакантные должности Оператора.

2.17. Работники Оператора– физические лица, заключившие трудовой договор с Оператором.

2.18. Аккаунт пользователя (Аккаунт) - интернет-пространство, защищенное паролем и содержащее информацию о Пользователе, в том числе его контактные и регистрационные данные.

2.19. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.20. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных, цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных

3.1. Правовым основанием обработки персональных данных являются: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; уставные документы Оператора; договоры, заключаемые между Оператором и Субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

3.2. Цели обработки персональных данных (далее – ПД): подбор соискателей на замещение вакантных должностей Оператора; взаимодействие с контрагентами и их представителями по вопросам заключения договоров и в рамках исполнения обязательств по таким договорам; обеспечение эффективного функционирования и оптимизации работы сайтов Оператора; повышение эффективности маркетинга Оператора; оформление и выполнение заказов, отгрузка, доставка товаров, сервис заявок.

3.3. Категории обрабатываемых персональных данных: общие персональные данные - информация о физическом лице, позволяющая его идентифицировать: ФИО, дата и место рождения, адрес проживания, контактные данные (номер телефона, email), сведения о работе или образовании, сведения о документе, удостоверяющем личность. В зависимости от категорий субъектов, персональные данные которых обрабатываются, общие персональные данные могут включать: пол, гражданство, сведения о семейном положении, сведения об образовании и обучении, сведения о профессии и трудовой/профессиональной квалификации, сведения о знаниях, умениях и навыках, интересах и предпочтениях, сведения о профессиональном развитии, сведения о профессиональных ожиданиях, сведения о достижениях, заслугах, поощрениях и наградах, сведения о должности, структурном подразделении и текущем месте трудоустройства, сведения о текущей трудовой (служебной) деятельности, сведения о предшествующей трудовой (служебной) деятельности, сведения о наличии или отсутствии медицинских противопоказаний, ограничений для работы, идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счёта (СНИЛС), сведения об отношении к воинской обязанности и о воинском учете, сведения о конфликте интересов, сведения о самостоятельной экономической деятельности, сведения об участии в капитале и (или) управлении юридических лиц, а также об иной аффилированности, сведения об управлении транспортными средствами, государственный регистрационный номер транспортного средства, данные водительского удостоверения.

3.4. Категории субъектов, персональные данные которых обрабатываются: соискатели на замещение вакантных должностей Оператора, работники Оператора, контрагенты Оператора, представители контрагентов Оператора, пользователи сети Интернет.

Способы, сроки обработки и хранения персональных данных: Автоматизированный способ обработки и хранения персональных данных, с использованием средств автоматизации (обработка персональных данных с помощью средств вычислительной техники); смешанный способ обработки и хранения персональных данных (с использованием средств автоматизации и без использования средств автоматизации).

Сроки обработки и хранения персональных данных определяются достижением целей обработки, сроком действия согласия или федеральными законами. Обработка и уничтожение ПД осуществляется: при достижении целей обработки и при отзыве согласия — в течение 30 дней, если иное не установлено законом. Порядок уничтожения ПД: Физическое или электронное уничтожение (шредирование бумажных носителей, электронное уничтожение с использованием программ гарантированного удаления/форматирования).

4. Принципы обработки и хранения персональных данных

4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

4.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Основные положения о передаче персональных данных Оператором

5.1. Персональные данные, разрешённые к обработке в рамках настоящего Положения, предоставляются Пользователем путём заполнения регистрационной формы или формы обратной связи на Сайтах или в Приложениях и включают в себя информацию, указанную в Разделе 3 Политики.

5.2. Пользователь всегда может отказаться от получения информационных сообщений, направив письмо на адрес электронной почты santur@santur.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.3. Обезличенные данные Пользователя, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователя на Сайтах, улучшения качества Сайтов и их содержания.

5.4. Обработка персональных данных Пользователя осуществляется до достижения целей обработки или до письменного отзыва согласия субъекта персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.6. При утрате или разглашении персональных данных Общество информирует Пользователя об утрате или разглашении персональных данных.

5.7. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.8. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5.9. Оператор отвечает на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

5.10. Оператор публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

5.11. Оператор прекращает передачу (распространение, предоставление, доступ) персональных данных и уничтожает персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

5.12. Пользователь имеет право:

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных в доступной форме и в них недолжны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

- отозвать согласие на обработку персональных данных, направив электронное сообщение по адресу электронной почты: santur@santur.ru, либо направив письменное уведомление по адресу: ООО «УЦСК «Сантехкомплект-Урал» 620137, г. Екатеринбург, ул. Учителей, 34. После получения такого сообщения обработка персональных данных Пользователя будет прекращена, а его данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.13. Пользователь обязан предоставлять Оператору достоверные данные о себе, сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных на Сайтах и/или в Приложениях.

5.14. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5.15. Согласие Пользователя на обработку его персональных данных может быть выражено в форме совершения Пользователем определенных действий:

- принятия условий договора-оферты, правил пользования Сайтов и Приложений;

- продолжения использования Сайтов или Приложений;

- взаимодействия с пользовательскими интерфейсами после уведомления об обработке персональных данных;

- предоставления необходимых разрешений Сайтам или Приложениям при запросе в момент его открытия;

- проставления отметок заполнения соответствующих полей в формах обратной связи;

- иных действий, совершаемых Пользователем, по которым можно судить о его волеизъявлении.

5.16. В случаях обработки персональных данных, полученных не от Пользователя напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия Пользователя может быть возложена на лицо, от которого получены персональные данные.

6. Особенности обработки персональных данных 

6.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать, обрабатывать и хранить электронные пользовательские данные на Сайтах или в Приложениях автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

6.2. Достоверность собранных таким способом электронных данных не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

6.3. Пользователю Сайтов или Приложений могут показываться всплывающие уведомления о сборе и обработке данных файлов cookie с ссылкой на Политику и кнопками принятия условий обработки либо закрытия указанного уведомления.

6.4. Уведомления означают, что при посещении и использовании Сайтов, Приложений на устройстве Пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Пользователя, специфичные для этих конкретных Сайтов.

6.5. Принятие Пользователем условий обработки файлов cookie расценивается как согласие на обработку указанных данных на Сайте.

6.6. Сбор технической информации и ее дальнейшее использование необходимо для обеспечения бесперебойного доступа Субъектов к Сайтам и использования ими функционала Сайта, а также для обеспечения информационной безопасности.

7. Порядок уничтожения персональных данных

7.1. Порядок уничтожения персональных данных (ПД) — это локальная процедура, определяемая Оператором, которая гарантирует невозможность восстановления данных. Процесс включает создание комиссии, физическое или электронное уничтожение (шредирование бумажных носителей, электронное удаление (форматирование, удаление файлов с использованием программ гарантированного удаления, уничтожение материальных носителей информации) и оформление акта об уничтожении. Уничтожение ПД проводится в срок, не превышающий 30 дней после достижения целей или отзыва согласия, с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий 10 рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки за исключением случаев, установленных Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ. По требованию субъекта персональные данные уничтожаются в течение 7 рабочих дней с момента представления сведений о том, что они незаконно получены или не являются необходимыми для заявленной цели обработки.

7.2. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом ПД согласия на их обработку, персональные данные подлежат уничтожению, если:

1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД;

2) Оператор не вправе осуществлять обработку без согласия Субъекта ПД на основаниях, предусмотренных законодательством РФ о персональных данных или иными федеральными законами;

3) иное не предусмотрено другим соглашением между Оператором и Субъектом ПД.

7.3. По результатам проведенного уничтожения составляется акт об уничтожении персональных данных и формируется запись в электронном журнале регистрации событий.

8. Заключительные положения 

8.1. Политика разрабатывается работником Оператора, ответственным за организацию обработки персональных данных и вводится в действие после ее утверждения.

8.2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей редакцией на Сайтах Оператора:

8.3. Веб-формы Сайтов и Приложений для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой и ссылкой на нее.

8.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

8.5. Лица, получившие доступ к персональным данным, виновные в нарушении требований об обработке и защите персональных данных, установленных действующим законодательством РФ, Политикой и другими локальными нормативными актами Оператора, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательством РФ.