+ 7 (383) 305 43-43
Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных, далее — Политика, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, меры по обеспечению их безопасности, а также права субъектов персональных данных.
Политика применяется ко всей информации, которую Общество с ограниченной ответственностью «СибСмэп» может получить о пользователях сайта https://sib-smep.ru, клиентах, представителях клиентов, партнерах, контрагентах и иных лицах, взаимодействующих с Оператором.

1. Оператор персональных данных
Оператор: Общество с ограниченной ответственностью «СибСмэп»
ИНН: 2443040373
КПП: 541001001
ОГРН: 1122443001317
Юридический адрес: 630061, Новосибирская область, г. Новосибирск, ул. Мясниковой, д. 22/3, кв. 45
Сайт: https://sib-smep.ru
Электронная почта для обращений по вопросам персональных данных: ooo.smep@bk.ru

2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
Оператор — ООО «СибСмэп», самостоятельно определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
Пользователь — посетитель сайта https://sib-smep.ru, который направляет заявку, обращение, запрос или иным способом взаимодействует с сайтом.
Сайт — интернет-сайт Оператора, размещенный по адресу https://sib-smep.ru.

3. Принципы обработки персональных данных
Оператор обрабатывает персональные данные на следующих принципах:
  1. законность и справедливость обработки;
  2. ограничение обработки достижением конкретных, заранее определенных и законных целей;
  3. недопустимость обработки персональных данных, несовместимой с целями их сбора;
  4. соответствие содержания и объема персональных данных заявленным целям обработки;
  5. недопущение избыточной обработки персональных данных;
  6. обеспечение точности, достаточности и актуальности персональных данных;
  7. хранение персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.
4. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий лиц:
  1. посетителей сайта;
  2. пользователей, направляющих заявки, обращения и запросы через сайт;
  3. иных лиц, добровольно предоставивших Оператору свои персональные данные.

5. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
  1. обработка заявок, обращений и запросов Пользователей;
  2. связь с Пользователем по телефону, электронной почте или иным указанным способом;
  3. предоставление информации о продукции, услугах, условиях сотрудничества, стоимости и сроках выполнения работ;
  4. подготовка ответа на обращение, коммерческого предложения, расчета стоимости или иной информации по запросу Пользователя;
  5. организация взаимодействия с клиентами, партнерами и контрагентами;
  6. заключение и исполнение договоров, если по итогам обращения между Пользователем, его организацией и Оператором будет заключен договор;
  7. ведение учета заявок, обращений, заказов и взаимодействия с клиентами;
  8. обеспечение работы сайта, улучшение его структуры, содержания, удобства использования и качества сервисов;
  9. анализ посещаемости сайта и эффективности информационных материалов;
  10. обеспечение безопасности сайта, предотвращение спама, неправомерного доступа, мошеннических действий и иных злоупотреблений;
  11. исполнение обязанностей, предусмотренных законодательством Российской Федерации;
  12. направление информационных, рекламных или маркетинговых сообщений — только при наличии отдельного согласия Пользователя, если такое согласие требуется законодательством Российской Федерации.

6. Категории персональных данных
В зависимости от цели обработки Оператор может обрабатывать следующие персональные данные:
  1. фамилия, имя, отчество — если указаны Пользователем;
  2. номер телефона;
  3. адрес электронной почты;
  4. наименование организации;
  5. должность представителя организации — если указана;
  6. город, регион или адрес — если указаны Пользователем;
  7. содержание заявки, обращения, комментария или сообщения;
  8. сведения о продукции, услуге, заказе, проекте или ином интересующем Пользователя вопросе;
  9. сведения, необходимые для подготовки коммерческого предложения, ответа на запрос, заключения или исполнения договора;
  10. технические данные: IP-адрес, cookie-файлы, сведения о браузере, устройстве, операционной системе, дате и времени посещения сайта, источнике перехода и действиях на сайте.
7. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
  1. Конституция Российской Федерации;
  2. Гражданский кодекс Российской Федерации;
  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  4. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — в части направления рекламных сообщений;
  5. договоры, заключаемые Оператором с клиентами, партнерами и контрагентами;
  6. согласия субъектов персональных данных на обработку персональных данных;
  7. согласия на получение информационных, рекламных и маркетинговых сообщений, если такие сообщения направляются;
  8. иные федеральные законы и нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора.

8. Действия с персональными данными
Оператор может совершать с персональными данными следующие действия:
  1. сбор;
  2. запись;
  3. систематизация;
  4. накопление;
  5. хранение;
  6. уточнение, обновление и изменение;
  7. использование;
  8. обезличивание;
  9. блокирование;
  10. удаление;
  11. уничтожение.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

9. Предоставление доступа к персональным данным и поручение обработки третьим лицам
Оператор может предоставлять доступ к персональным данным, передавать персональные данные или поручать их обработку третьим лицам в объеме, необходимом для достижения целей обработки, обеспечения работы сайта, обработки заявок, связи с Пользователем, подготовки ответов и коммерческих предложений, заключения и исполнения договоров, ведения учета, технической поддержки сайта и исполнения требований законодательства Российской Федерации.

К таким третьим лицам могут относиться:
  1. хостинг-провайдеры и платформа, на которой размещен сайт;
  2. администраторы и технические подрядчики сайта;
  3. сервисы электронной почты, телефонии, форм обратной связи и мессенджеров;
  4. CRM-системы и системы учета обращений, если они используются;
  5. сервисы аналитики сайта, если они используются;
  6. бухгалтерские, юридические, IT- и иные подрядчики Оператора;
  7. банки и платежные организации — если они участвуют в расчетах по договорам;
  8. иные лица — в случаях, предусмотренных законодательством Российской Федерации.
Оператор предоставляет третьим лицам доступ к персональным данным и/или поручает обработку персональных данных только в объеме, необходимом для достижения соответствующей цели обработки, при условии соблюдения конфиденциальности и обеспечения безопасности персональных данных.

10. Cookie-файлы и технические данные
Сайт Оператора может использовать cookie-файлы и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, анализа посещаемости, улучшения сайта и оценки эффективности информационных материалов.
К техническим данным могут относиться:
  1. IP-адрес;
  2. тип браузера;
  3. тип устройства;
  4. операционная система;
  5. дата и время посещения сайта;
  6. страницы сайта, которые посетил Пользователь;
  7. источник перехода на сайт;
  8. cookie-идентификаторы.
Пользователь может ограничить или отключить использование cookie-файлов в настройках браузера. При этом отдельные функции сайта могут работать некорректно.

11. Трансграничная передача персональных данных
На дату утверждения настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных.
В случае начала трансграничной передачи персональных данных Оператор выполнит требования законодательства Российской Федерации, включая направление уведомления в уполномоченный орган, если такое уведомление требуется законодательством Российской Федерации.

12. Сроки обработки и хранения персональных данных
Сроки обработки и хранения персональных данных определяются целями обработки, сроком действия согласия, сроками исполнения договоров, сроками бухгалтерского, налогового, архивного и иного обязательного учета, а также сроками, установленными законодательством Российской Федерации и внутренними документами Оператора.

Цель обработки

Срок обработки и хранения

Обработка заявки, обращения или запроса

До завершения обработки обращения, а также в течение срока, необходимого для защиты прав и законных интересов Оператора

Подготовка ответа, расчета или коммерческого предложения

До достижения цели обращения либо до отзыва согласия, если обработка осуществляется на основании согласия

Заключение и исполнение договора

В течение срока действия договора и сроков хранения документов, установленных законодательством Российской Федерации

Ведение учета обращений и взаимодействия с клиентами

В течение срока, необходимого для целей учета и защиты прав и законных интересов Оператора

Направление информационных, рекламных или маркетинговых сообщений

До отзыва согласия на получение таких сообщений либо до прекращения соответствующей рассылки

Cookie и веб-аналитика

В течение срока действия соответствующих cookie-файлов либо до отзыва согласия, изменения настроек Пользователя или отключения cookie в браузере, если применимо


После достижения целей обработки, истечения срока обработки, получения отзыва согласия или требования субъекта персональных данных о прекращении обработки Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для их дальнейшей обработки.

13. Порядок уничтожения персональных данных
Персональные данные подлежат уничтожению в следующих случаях:
  1. достижение целей обработки;
  2. утрата необходимости в достижении целей обработки;
  3. отзыв согласия субъектом персональных данных, если отсутствуют иные законные основания обработки;
  4. выявление неправомерной обработки персональных данных;
  5. получение требования субъекта персональных данных о прекращении обработки или уничтожении персональных данных, если такое требование подлежит исполнению;
  6. истечение срока хранения персональных данных;
  7. получение предписания уполномоченного органа.
Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания.
Если персональные данные обрабатываются лицом, действующим по поручению Оператора, Оператор принимает меры для прекращения обработки и уничтожения таких персональных данных указанным лицом, когда это требуется законодательством Российской Федерации.

14. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

К таким мерам могут относиться:
  1. назначение лица, ответственного за организацию обработки персональных данных;
  2. ограничение доступа к персональным данным;
  3. использование паролей и иных средств разграничения доступа;
  4. применение организационных и технических мер защиты информации;
  5. контроль доступа к информационным системам и материальным носителям;
  6. резервное копирование информации, если применимо;
  7. антивирусная защита и обновление программного обеспечения, если применимо;
  8. ознакомление работников и иных лиц, имеющих доступ к персональным данным, с требованиями законодательства о персональных данных;
  9. заключение соглашений о конфиденциальности и включение условий о защите персональных данных в договоры с подрядчиками;
  10. внутренний контроль соблюдения порядка обработки персональных данных.
Оператор принимает меры по обеспечению безопасности персональных данных с учетом характера обрабатываемых данных, актуальных угроз, требований законодательства Российской Федерации и доступных Оператору организационных и технических возможностей.

15. Права субъекта персональных данных
Субъект персональных данных имеет право:
  1. получать информацию об обработке своих персональных данных;
  2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. отозвать согласие на обработку персональных данных;
  4. требовать прекращения обработки персональных данных;
  5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  6. осуществлять иные права, предусмотренные законодательством Российской Федерации.
16. Порядок обращения субъекта персональных данных к Оператору
По вопросам обработки персональных данных, отзыва согласия, уточнения, блокирования, удаления или уничтожения персональных данных субъект персональных данных может обратиться к Оператору:
по электронной почте: ooo.smep@bk.ru
по юридическому адресу: 630061, Новосибирская область, г. Новосибирск, ул. Мясниковой, д. 22/3, кв. 45

В обращении рекомендуется указать:
  1. фамилию, имя, отчество;
  2. контактные данные для направления ответа;
  3. суть обращения;
  4. сведения, позволяющие Оператору идентифицировать заявителя и найти соответствующие персональные данные;
  5. дату обращения.
Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, предусмотренные законодательством Российской Федерации.

17. Отзыв согласия
Субъект персональных данных вправе в любой момент отозвать согласие на обработку персональных данных, направив Оператору обращение по электронной почте или по адресу, указанным в настоящей Политике.

После получения отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в порядке и сроки, установленные законодательством Российской Федерации, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных без согласия при наличии законных оснований.

Отказ от рекламных, маркетинговых и информационных сообщений может быть направлен на электронную почту Оператора либо осуществлен способом, указанным в соответствующем сообщении, если такой способ предусмотрен.

18. Обработка персональных данных при рассылках
Оператор может направлять Пользователям информационные сообщения, связанные с их заявкой, обращением, запросом, договором или иным взаимодействием с Оператором.
Направление рекламных или маркетинговых сообщений осуществляется только при наличии согласия Пользователя, если такое согласие требуется законодательством Российской Федерации.
Пользователь вправе отказаться от получения таких сообщений в любое время.

19. Конфиденциальность персональных данных
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

20. Изменение Политики
Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Актуальная редакция Политики размещается на сайте по адресу:
https://sib-smep.ru/privacy-policy

21. Контакты для обращений
По всем вопросам, связанным с обработкой персональных данных, можно обратиться к Оператору:
ООО «СибСмэп»
Юридический адрес: 630061, Новосибирская область, г. Новосибирск, ул. Мясниковой, д. 22/3, кв. 45
Email: ooo.smep@bk.ru
Сайт: https://sib-smep.ru