политика конфиденциальности

Редакция от «7» сентября 2025 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО “ЮМК”

1. Общие положения

   1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всех персональных данных, которые ООО "ЮМК" (ИНН: 6164319277, ОГРН: 1146164003853), осуществляющая деятельность под торговым наименованием «ЮМК» (далее — Оператор), может получить о Субъекте персональных данных в процессе использования им Сайта, оформления онлайн-записи, получения услуг и/или иного взаимодействия с Оператором. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее — ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

   2. Оператор является оператором персональных данных в отношении ПДн категорий Субъектов, указанных в разделе 5 настоящей Политики и в Приложении 1 к ней.

   3. Настоящая Политика определяет основные принципы, цели, условия и способы обработки ПДн, категории Субъектов ПДн, состав обрабатываемых ПДн, права Субъектов ПДн, а также реализуемые Оператором меры по обеспечению безопасности ПДн.

   4. Политика действует в отношении всех ПДн, которые Оператор получает или может получить от Субъектов ПДн, в том числе при использовании ими Сайта, а также при использовании системы онлайн-записи, телефонной связи, электронной почты, мессенджеров и социальных сетей, при заключении и исполнении договоров и при ином взаимодействии с Оператором. Перечень используемых Оператором каналов взаимодействия может изменяться.

   5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://umk-web.com/politic . Оператор обеспечивает неограниченный доступ к Политике любому лицу. В случае размещения Политики на нескольких ресурсах актуальной считается версия, опубликованная по указанному адресу.

   6. Политика подлежит актуализации в случаях изменения законодательства РФ о ПДн, выявления несоответствий по результатам контроля, а также по решению Оператора. Оператор уведомляет Субъектов ПДн об изменениях путем публикации новой редакции Политики на Сайте.

   7. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.

   8. Все вопросы, неурегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

   9. Настоящая Политика обязательна для ознакомления и исполнения всеми работниками Оператора, непосредственно осуществляющими обработку ПДн, а также иными лицами, привлекаемыми Оператором и допущенными к обработке ПДн по поручению Оператора на основании договора.

   10. Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных, который ведёт Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), либо обязуется подать соответствующее уведомление в Роскомнадзор в установленные законом сроки при возникновении такой обязанности.

2. Основные понятия (Термины и определения)

В настоящей Политике используются следующие основные понятия:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);

• Субъект персональных данных (Субъект, Субъект ПДн) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

• Персональные данные, разрешенные Субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых им для распространения в порядке, предусмотренном Законом о персональных данных;

• Оператор персональных данных (Оператор) —ООО "ЮМК" (ИНН: 6164319277, ОГРН: 1146164003853), самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

• Обработчик персональных данных (Обработчик) — лицо, осуществляющее обработку Персональных данных по поручению Оператора на основании договора.

• Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;   

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

• Неавтоматизированная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники;

• Смешанная обработка персональных данных – обработка персональных данных как с использованием, так и без использования средств вычислительной техники;

• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;   

• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);   

• Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;   

• Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;   

• Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;   

• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;   

• Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://umk-web.com/ и на его поддоменах;

• Файл cookie (cookie) — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер пересылает веб-серверу при открытии страниц Сайта.

3. Правовые основания обработки персональных данных

   1. Обработка ПДн Оператором осуществляется на основании и в соответствии с:

• Конституцией Российской Федерации;

• Гражданским кодексом Российской Федерации;

• Трудовым кодексом Российской Федерации;

• Налоговым кодексом Российской Федерации;

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;

• Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;

• Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;

• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; 

• Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 

• Приказом Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»;

• Договорами, заключаемыми между Оператором и Субъектами персональных данных (включая договоры оказания услуг, подряда, трудовые договоры и др.);

• Согласием Субъектов персональных данных на обработку их ПДн (включая согласие на обработку ПДн, согласие на обработку ПДн, разрешенных для распространения, согласие на получение рассылок, согласие на трансграничную передачу, согласие на использование cookie и др.);

• Иными нормативными правовыми актами РФ и локальными нормативными актами Оператора.

2. Обработка ПДн осуществляется с согласия Субъекта персональных данных, а также без согласия в случаях, предусмотренных законодательством РФ. Согласие оформляется отдельным документом (в т.ч. электронным), обособленно от иных сведений и действий. Оператор обеспечивает отдельное подтверждение согласия , ведёт учёт выданных согласий и предоставляет Субъекту экземпляр согласия по запросу.

4. Принципы обработки персональных данных

Оператор при обработке ПДн придерживается следующих принципов (ст. 5 Закона о персональных данных):

1. Законность и справедливость: Обработка ПДн осуществляется на законной и справедливой основе.

2. Ограничение целью: Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

3. Недопустимость объединения баз: Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

4. Соответствие целям: Обработке подлежат только ПДн, которые отвечают целям их обработки.

5. Соответствие содержания и объема: Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

6. Точность, достаточность, актуальность: При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

7. Ограничение хранения: Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн.

8. Уничтожение или обезличивание: Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.   

5. Цели, Субъекты, категории и сроки обработки персональных данных. Права и обязанности Оператора

   1. Оператор обрабатывает ПДн различных категорий Субъектов для достижения конкретных, заранее определённых и законных целей. Для каждой цели правовые основания обработки, состав ПДн, способы и сроки обработки определяются настоящей Политикой, разделом 3 и (или) соответствующими согласиями Субъектов ПДн. Детализация приведена в Приложении 1.

   2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ либо при наличии отдельного письменного согласия Субъекта ПДн на обработку соответствующих сведений. Оператор может обрабатывать персональные данные о состоянии здоровья в объёме и случаях, прямо предусмотренных законом. В отношении работников обрабатываются сведения о состоянии здоровья в случаях и объёме, установленных Трудовым кодексом РФ и иными актами (например, листки нетрудоспособности, сведения о медосмотрах). В отношении клиентов обработка сведений о состоянии здоровья не осуществляется.

   3. Оператор не осуществляет обработку биометрических персональных данных и не применяет технологии биометрической идентификации. Фотографии в личных делах работников или предоставленные соискателями/клиентами (в т.ч. для отзывов) не используются Оператором для установления личности и не являются биометрическими ПДн в смысле ст. 11 Закона о персональных данных. Фотографии, фиксирующие состояние кожных покровов стоп в карте клиента, используются для документирования оказания услуг и не применяются для установления личности.

   4. Обработка ПДн осуществляется Оператором как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), а также смешанным образом.

   5. Права и обязанности Оператора при обработке ПДн

      1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения своих обязанностей в области обработки персональных данных в соответствии с Законом о персональных данных и принятыми на его основе нормативными правовыми актами;

• поручать обработку персональных данных третьим лицам (Обработчикам) на условиях договора, заключаемого в соответствии с законодательством Российской Федерации и настоящей Политикой;

• обрабатывать персональные данные без согласия Субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.

2. Оператор обязан:

• предоставлять Субъектам персональных данных по их запросам информацию о факте обработки их персональных данных, о целях, способах и сроках обработки персональных данных, а также иную информацию в соответствии с требованиями ст. 14 Закона о персональных данных;

• обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, кроме случаев, предусмотренных Законом о персональных данных;

• разъяснять Субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных и (или) получение согласия обязательны в соответствии с федеральным законом;

• предпринимать необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации.

6. Порядок и условия обработки персональных данных

   1. Сбор ПДн: Оператор получает ПДн:

• непосредственно от Субъектов ПДн (при заполнении форм на Сайте, в ходе телефонных переговоров, при переписке по электронной почте, через мессенджеры и социальные сети, при заключении и исполнении договоров, при предоставлении документов);

• автоматически при посещении Сайта (в т.ч. IP-адрес, файлы cookie, данные об устройстве и браузере — см. раздел 11);

• от третьих лиц, действующих по поручению или в интересах Субъекта ПДн (например, законного представителя по доверенности), а также от Обработчиков при наличии законных оснований.

2. Хранение ПДн:

• хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, сроки действия договоров, согласий Субъектов ПДн, а также сроки, установленные законодательством РФ (включая сроки исковой давности, сроки хранения архивных, бухгалтерских, кадровых документов);

• ПДн хранятся на:

  • на электронных носителях в ИСПДн Оператора на защищённых серверах Оператора и (или) Обработчиков, а также на рабочих станциях Оператора при соблюдении мер защиты;

  • на материальных носителях (в т.ч. бумажных) — договоры, анкеты, приказы и иные документы;

• Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации; 

• хранение ПДн осуществляется в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;

• резервные копии ПДн создаются и хранятся в соответствии с правилами защиты информации и сроками, соотносимыми со сроками хранения первичных данных.

3. Доступ к ПДн:

• К обработке ПДн допускаются только работники Оператора, которым это необходимо для выполнения их должностных обязанностей. Доступ работников к ПДн осуществляется на принципах персональной ответственности и ограничения доступа в соответствии с должностными обязанностями. Доступ предоставляется на принципах минимально необходимого объёма и разграничения прав.

• Работники, допущенные к обработке ПДн, подписывают обязательство о неразглашении ПДн и знакомятся под роспись с локальными нормативными актами Оператора по вопросам обработки ПДн.

• Доступ к ПДн третьим лицам (Обработчикам) предоставляется на основании договора поручения на обработку ПДн, содержащего требования о конфиденциальности и безопасности ПДн, о целях и перечне действий с ПДн (см. раздел 7).

4. Уточнение и актуализация ПДн:

• Оператор принимает меры по обеспечению точности и актуальности ПДн, в том числе путем получения обновлённых данных от Субъектов ПДн и внесения изменений в соответствующие информационные системы и документы.

• Субъект ПДн вправе требовать уточнения своих ПДн (см. раздел 10). При подтверждении неточности ПДн Оператор блокирует соответствующие ПДн на период проверки и вносит корректные сведения.

5. Прекращение обработки и уничтожение ПДн:

• Обработка ПДн прекращается при: достижении целей обработки; истечении срока хранения; отзыве Субъектом ПДн согласия при отсутствии иных законных оснований; выявлении неправомерной обработки; прекращении деятельности Оператора.

• При наступлении условий прекращения обработки Оператор уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществлялась Обработчиком) в срок, не превышающий 30 календарных дней с даты наступления соответствующего условия (если иной срок не предусмотрен законом, договором или согласием).

• Уничтожение ПДн осуществляется способами, исключающими восстановление данных (в т.ч. удаление из ИСПДн с очисткой носителей, физическое уничтожение бумажных носителей). Факт уничтожения документируется актом.

• Акты об уничтожении ПДн и журналы регистрации операций в ИСПДн хранятся не менее 3 лет со дня уничтожения.

• В случае отзыва согласия на обработку ПДн Оператор вправе продолжить обработку без согласия Субъекта при наличии оснований, предусмотренных ч. 1 ст. 6 Закона о персональных данных и иными нормами закона, в объёме и в сроки, необходимом для исполнения таких оснований.

7. Передача персональных данных третьим лицам

   1. Оператор не раскрывает и не распространяет ПДн третьим лицам без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.

   2. Оператор вправе передавать ПДн третьим лицам в следующих случаях:

• С согласия Субъекта: Передача осуществляется на основании отдельного согласия Субъекта ПДн на передачу его данных конкретным третьим лицам (или категориям третьих лиц) для определенных целей.

• В рамках исполнения договора: Передача необходима для исполнения договора, стороной которого (или выгодоприобретателем/поручителем по которому) является Субъект ПДн, или для заключения договора по инициативе Субъекта (например, передача данных платежной системе для обработки платежа).

• По поручению Оператора (Обработчикам): Оператор вправе поручить обработку ПДн Обработчику. Отдельного согласия Субъекта ПДн на поручение обработки Обработчику не требуется, если иное прямо не предусмотрено законом или согласием Субъекта. В договоре поручения определяются перечень действий с ПДн, цели обработки, устанавливается обязанность Обработчика соблюдать конфиденциальность ПДн, требования Закона о ПДн, включая обеспечение безопасности ПДн при их обработке. Обработчик не обязан получать согласие Субъекта ПДн на обработку его данных по поручению Оператора. Ответственность перед Субъектом ПДн за действия Обработчика несёт Оператор. К типовым Обработчикам Оператора относятся:

  • Провайдеры CRM-систем 

  • Лица, осуществляющие ведение бухгалтерского и кадрового учёта по договору;

  • Провайдеры электронного документооборота и обмена юридически значимыми документами;

  • Провайдеры бухгалтерских и (или) кадровых программ и сервисов;

  • Провайдеры сервисов веб-аналитики;

  • Банки и операторы платежных систем;

  • Курьерские службы (при осуществлении доставки документов/материалов/продукции);

  • Провайдеры хостинга и облачных сервисов;

  • Иные контрагенты, которым поручается обработка ПДн.

• В соответствии с требованиями закона (государственным органам): Передача ПДн органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России, Роскомнадзор и другие уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства РФ на основании соответствующих запросов или в рамках обязательной отчетности.

• Иным третьим лицам: В случаях, предусмотренных законодательством РФ (например, для защиты жизни, здоровья Субъекта; для защиты прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта ПДн). 

3. Распространение ПДн (раскрытие неопределенному кругу лиц, например, публикация отзыва с фото на Сайте) осуществляется только на основании отдельного согласия Субъекта ПДн на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.

4. Для оказания услуг и организации записи Оператор вправе передавать ПДн Субъектов своим партнёрам и контрагентам, в том числе: провайдерам онлайн-записи и CRM, колл-центрам, платёжным провайдерам, курьерским службам (при доставке документов/продукции), провайдерам хостинга и облачных сервисов, сервисам веб-аналитики. Такая передача осуществляется исключительно для целей исполнения договора с Субъектом и (или) по законным основаниям, на основании договора, содержащего обязательства по защите ПДн.

8. Трансграничная передача персональных данных

   1. Оператор осуществляет свою деятельность и хранит базы данных с ПДн граждан РФ на территории Российской Федерации. 

   2. Трансграничная передача ПДн осуществляется Оператором в соответствии с законодательством РФ. Перед передачей Оператор убеждается в наличии в соответствующем иностранном государстве адекватной защиты прав Субъектов ПДн либо получает отдельное письменное согласие Субъекта ПДн на трансграничную передачу его данных либо действует в иных случаях, предусмотренных Законом о персональных данных.

   3. При использовании Субъектами ПДн или Оператором для коммуникации сторонних сервисов (например, мессенджеров WhatsApp, Telegram, социальных сетей, электронной почты на иностранных серверах) передача сообщений может проходить через зарубежные серверы соответствующих сервисов. Такая передача инициируется самим Субъектом при обращении к Оператору через данные каналы или Оператором для ответа на запрос Субъекта. Оператор при этом не осуществляет целенаправленного хранения или обработки ПДн в базах данных за пределами РФ, перенося необходимую информацию в свои ИСПДн, локализованные в РФ. Переписка между сторонами, находящимися в РФ, в иностранных мессенджерах сама по себе не является трансграничной передачей ПДн. 

   4. При переходе с Сайта в мессенджеры (WhatsApp, Telegram и др.) Оператор информирует Субъекта о возможной трансграничной передаче сообщений через иностранные сервера и предлагает альтернативный локализованный канал (форма записи на Сайте).

9. Меры по обеспечению безопасности персональных данных

   1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн в соответствии со ст. 18.1, 19 Закона о персональных данных.

   2. К таким мерам, в частности, относятся:

• Назначение лица, ответственного за организацию обработки персональных данных в организации Оператора. 

• Издание и внедрение локальных нормативных актов по вопросам обработки и защиты ПДн (настоящая Политика, регламенты доступа, инструкции и т.д.). 

• Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн и локальными актами Оператора, обучение указанных работников. 

• Определение угроз безопасности ПДн при их обработке в ИСПДн. 

• Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн (включая использование средств защиты информации, прошедших процедуру оценки соответствия).

• Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн. 

• Учёт машинных носителей ПДн. 

• Обнаружение фактов несанкционированного доступа к ПДн и принятие мер (реагирование на инциденты). 

• Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 

• Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн. 

• Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн (внутренний контроль, аудит). 

• Обеспечение физической сохранности носителей ПДн и средств защиты информации, предотвращение неконтролируемого пребывания посторонних лиц в помещениях, где ведется работа с ПДн. 

3. Оценка эффективности принятых мер безопасности персональных данных осуществляется не реже одного раза в год в ходе внутреннего аудита.

4. Оператор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, уведомляет уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) о таком инциденте и о результатах внутреннего расследования в порядке и сроки, установленные законодательством Российской Федерации, как это подробнее описано в разделе 12.

10. Права Субъектов персональных данных

    1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

• подтверждение факта обработки ПДн Оператором;

• правовые основания и цели обработки ПДн;

• применяемые Оператором способы обработки ПДн;

• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

• обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки ПДн, в том числе сроки их хранения;

• порядок осуществления Субъектом ПДн прав, предусмотренных Законом о персональных данных;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами. 

2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3. Субъект ПДн вправе отозвать данное им согласие на обработку ПДн в любое время. Отзыв согласия не влияет на законность обработки ПДн, осуществлённой до его отзыва. В случае отзыва согласия Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в Законе о персональных данных.

4. Субъект ПДн вправе отозвать согласие на обработку ПДн, разрешенных для распространения. Прекращение передачи (распространения, предоставления, доступа) ПДн должно быть осуществлено в срок, не превышающий трех рабочих дней с момента получения соответствующего требования Субъекта.

5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 

6. Субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных (Роскомнадзор) или в судебном порядке.

7. Для реализации своих прав, предусмотренных законодательством о персональных данных, Субъект ПДн (или его представитель) может направить Оператору обращение:

• в письменной форме по почтовому адресу, указанному в разделе 13 Политики;

• по электронной почте, указанной в разделе 13 Политики.

8. В случае, если обращение представляет собой запрос о предоставлении информации об обработке персональных данных (в соответствии с ч. 3 ст. 14 Закона о персональных данных), оно должно быть направлено в письменной форме или в форме электронного документа и содержать:

• номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;

• подпись (при направлении такого запроса в письменной форме) или электронную подпись (при направлении в форме электронного документа) Субъекта ПДн или его представителя; при обращении представителя также прилагается документ, подтверждающий полномочия (доверенность).

9. Если обращение представляет собой отзыв согласия на обработку ПДн, оно может быть направлено:

• в виде заявления в свободной форме на электронный адрес Оператора, указанный в разделе 13 Политики, с темой письма «Отзыв согласия на обработку ПДн»;

• или письменным заявлением по почтовому адресу Оператора, указанному в разделе 13 Политики.

10. Оператор обязан рассмотреть различные виды запросов Субъекта ПДн и совершить необходимые действия в следующие сроки (если законодательством или договором не установлены иные сроки):

• Запрос о предоставлении информации об обработке персональных данных — не позднее 10 рабочих дней с момента получения запроса. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления.

• Требование об уточнении, блокировке или уничтожении ПДн — не позднее 7 рабочих дней со дня представления Субъектом ПДн сведений, подтверждающих необходимость таких действий.

• Требование о прекращении обработки ПДн (ч. 5 ст.21 Закона о персональных данных) — не позднее 10 рабочих дней с даты получения требования. Допускается продление срока не более чем на 5 рабочих дней при направлении заявителю мотивированного уведомления.

• Отзыв согласия — не позднее 30 дней с момента получения отзыва согласия.

• Требование о прекращении распространения ПДн, ранее разрешённых для распространения — не позднее 3 рабочих дней с момента получения соответствующего требования.

• Если запрос Субъекта персональных данных не позволяет однозначно идентифицировать Субъекта или не содержит необходимых реквизитов, Оператор в течение 10 рабочих дней направляет Субъекту требование об уточнении сведений. Срок рассмотрения запроса исчисляется заново с даты получения уточнённых данных.

11. В случаях, когда Оператор использует право продлить срок ответа или исполнения требования, он в течение установленного законом срока обязан направить Субъекту ПДн мотивированное уведомление с указанием причин продления и продолжительности продлеваемого срока.

12. Предоставление информации Субъекту ПДн осуществляется в доступной форме, без ПДн, относящихся к другим Субъектам (за исключением законных оснований). Информация предоставляется бесплатно (если иное не предусмотрено законом). Право Субъекта на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных.

11. Файлы Cookie и веб-аналитика

    1. Оператор использует на Сайте технологии отслеживания, такие как файлы cookie, веб-маяки и сервисы веб-аналитики (например, Яндекс.Метрика) для улучшения работы Сайта, повышения удобства пользователей, сбора статистической информации и предоставления релевантной информации.

    2. Файлы cookie позволяют Сайту «запоминать» действия и предпочтения пользователя (например, язык, размер шрифта) на определенный период времени. Оператор использует Файлы cookie для достижения целей, указанных в п. 11.1 настоящей Политики. Срок хранения Файлов cookie на устройстве пользователя определяется типом файла и настройками браузера пользователя.

    3. На Сайте могут использоваться следующие типы cookie:

• Строго необходимые (технические) cookie: Нужны для функционирования Сайта и предоставления основных сервисов (например, навигация по сайту, доступ к защищенным разделам). Без них Сайт не сможет работать корректно. Согласие на их использование не требуется.

• Аналитические (статистические) cookie: Помогают Оператору понять, как посетители взаимодействуют с Сайтом, собирая и предоставляя информацию анонимно (например, количество посетителей, источники трафика, популярные страницы). Используются для улучшения работы Сайта. Оператор использует сервис Яндекс.Метрика.

• Функциональные cookie: Позволяют Сайту запоминать выбор пользователя (например, имя пользователя, язык, регион) для предоставления более персонализированных функций.

• Маркетинговые (рекламные/ретаргетинговые) cookie: Используются для отслеживания посещений Сайта с целью показа релевантной рекламы на других сайтах, ограничения количества показов рекламы и измерения эффективности рекламных кампаний.

4. При первом посещении Сайта демонстрируется уведомление (баннер) об использовании файлов cookie. Для аналитических и маркетинговых cookie требуется отдельное согласие Субъекта: баннер содержит отдельную кнопку «Согласен» и кнопку «Отклонить». При отсутствии выбора используется режим «Отклонить». Строго необходимые (технические) cookie применяются без согласия.

5. Пользователь может управлять файлами cookie или удалить их через настройки своего браузера. Инструкции по управлению cookie обычно находятся в разделе «Справка», «Инструменты» или «Настройки» браузера. Отключение некоторых типов cookie (особенно функциональных и аналитических) может повлиять на работоспособность Сайта и доступность некоторых его функций.

6. Используемые на Сайте сервисы веб-аналитики (например, Яндекс.Метрика)  могут обрабатывать технические данные о посещениях Сайта, включая IP-адрес, сведения об устройстве и действиях на Сайте. Оператор не объединяет с иными данными, позволяющими прямо идентифицировать пользователя, без отдельного правового основания. Эта информация используется Оператором исключительно для анализа статистики посещаемости и улучшения Сайта и услуг. 

12. Реагирование на инциденты информационной безопасности

    1. Под инцидентом информационной безопасности в настоящей Политике понимается любое событие, повлекшее или способное повлечь несанкционированный доступ к ПДн, их распространение, предоставление, уничтожение, модификацию либо иное нарушение конфиденциальности, целостности или доступности ПДн. Оператор обеспечивает своевременное выявление таких инцидентов в ИСПДн и при обработке ПДн на материальных носителях.

    2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн либо иного инцидента Оператор обязан без промедления:

• принять меры по локализации инцидента и предотвращению дальнейшего несанкционированного доступа (включая приостановление соответствующих операций обработки, ограничение доступа, изоляцию затронутых систем), фиксации ключевых артефактов (логов, снимков состояния систем), чтобы обеспечить последующее расследование;

• назначить ответственное лицо (группу) для проведения внутреннего расследования, определить предполагаемые причины, объём и категории затронутых ПДн, круг затронутых Субъектов ПДн, а также оценить риски и возможные последствия;

• уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, форме и способом, установленными законодательством Российской Федерации:

  • в течение 24 часов — о самом инциденте, предполагаемых причинах, характере нарушения прав Субъектов ПДн и первичных мерах по его устранению;

  • в течение 72 часов — о результатах внутреннего расследования и дополнительных мерах, принятых для минимизации последствий; при наличии — сведения о лицах, действия которых стали причиной инцидента;

• уведомить затронутых Субъектов ПДн, если инцидент может создать для них риск нарушения прав и свобод, без неоправданной задержки после получения достаточной информации. Уведомление включает описание характера инцидента, категории и предполагаемый объём затронутых ПДн, принятые меры по устранению последствий, рекомендации Субъекту по снижению рисков и контактные данные для связи;

• задокументировать инцидент, в частности, оформить итоговый отчёт (с датами, описанием причин и последствий, перечнем принятых мер), зарегистрировать его в журнале инцидентов и хранить его не менее 3 лет;

• реализовать корректирующие и предупреждающие меры (технические и организационные), которые определит как необходимые для устранения последствий инцидента, минимизации вреда и предотвращения инцидентов в будущем.

3. Оператор взаимодействует с Роскомнадзором по вопросам инцидента, в том числе предоставляет по запросу уточняющие сведения и документы в установленные сроки и в полном объёме.

13. Контактная информация Оператора

ООО "ЮМК" 
ИНН: 6164319277
ОГРН: 1146164003853
Адрес для направления корреспонденции по вопросам обработки ПДн и адрес места оказания услуг: 344091 Ростовская область, г. Ростов-на-Дону, ул. Малиновского, д. 9/15, офис 19
Телефон: +7 (863) 279-90-06
Электронная почта для обращений по вопросам обработки ПДн: mail@umk-info.ru  

14. Заключительные положения

    1. Настоящая Политика вступает в силу с момента её утверждения Индивидуальным предпринимателем.

    2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления Субъектов ПДн, за исключением случаев, предусмотренных законом. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Единственной актуальной версией настоящей Политики считается версия, опубликованная на сайте Оператора. Печатные или загруженные копии могут быть устаревшими и не подлежат актуализации. Субъектам ПДн рекомендуется регулярно проверять актуальность Политики на Сайте.

    3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

    4. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

    5. К настоящей Политике прилагаются в качестве её неотъемлемой части следующие приложения:

Приложение 1 — Цели обработки персональных данных

Приложение 1 к Политике в отношении обработки персональных данных Podomeda

Цели обработки персональных данных ООО “ЮМК”