Политика обработки персональных данных

Политика обработки персональных данных
(редакция от «30» сентября 2025 года)

Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных посетителей сайта https://elmarts.ru — субъектов персональных данных Обществом с ограниченной ответственностью «ЭЛМАРТС» (далее — Оператор), ИНН 5050139060.

Настоящая политика является публичным документом, поэтому в ней не указываются иные внутренние локальные акты Оператора.

Обработка персональных данных осуществляется Оператором в соответствии с законодательством Российской Федерации, настоящей политикой обработки персональных данных и иными локальными актами Оператора.

Оператор не принимает решения, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

Оператор не осуществляет трансграничную передачу персональных данных, не обрабатывает специальные категории персональных данных (персональные данные несовершеннолетних, биометрические данные, сведения о судимости, сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов персональных данных).

1. Термины и определения

1.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2. оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

1.4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.9. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.10. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.11. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.12. конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Принципы обработки персональных данных

2.1. Обработка информации осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»).

2.2. Оператор обрабатывает персональные данные на основании следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

3. Цель, подцели, категории, основания и иные условия обработки персональных данных Оператором

3.1. Оператор может обрабатывать персональные данные исключительно в целях, для которых они были собраны или получены.

3.2. Способы обработки и действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение любыми не противоречащими законодательству способами с использованием средств автоматизации и/или без использования таких средств, с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

3.3. Обработка персональных данных может осуществляться Оператором на следующих законных основаниях:

• заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• с согласия субъекта персональных данных, предоставляемого при заполнении веб-форм или в ином виде;
• для выполнения функций и обязанностей, возложенных на Компанию применимым законодательством;
• для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

3.5. Персональные данные уничтожаются в порядке, установленном Политикой обеспечения информационной безопасности персональных данных Оператора, путем удаления персональных данных из информационной системы.

3.6. Персональные данные в Обществе уничтожаются в следующих случаях:

• достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
• по обоснованному требованию субъекта персональных данных;
• выявления неправомерной обработки персональных данных субъекта персональных данных;
• в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются на основании согласия субъекта персональных данных);
• в случае ликвидации Оператора.

3.7. Уничтожение информации, содержащей персональные данные, производится:

• в случае достижения цели обработки в срок - не превышающий тридцати дней с даты достижения цели обработки персональных данных.
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных в срок, не превышающий тридцати дней с даты отзыва субъектом персональных данных согласия на обработку персональных данных.
• в случае выявления неправомерной обработки в срок, не превышающий семи дней с момента выявления неправомерной обработки персональных данных.

3.8. При невозможности уничтожения персональных данных в установленные законодательством сроки, осуществляется блокирование соответствующих персональных данных их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения персональных данных.

3.9. Цель обработки персональных данных: Продвижение товаров, работ, услуг на рынке. Подцели, категории и перечень обрабатываемых данных приведены в таблице:

3.10. Основанием для обработки персональных данных в указанных подцелях является согласие на обработку персональных данных.

3.11. Категория физических лиц, чьи персональные данные обрабатываются - Посетители сайта.

3.12. Сроки обработки, в том числе хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.

4. Передача данных третьим лицам

4.1. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.

4.2. В целях продвижения товаров, работ, услуг на рынке Оператор передает информацию о субъекте персональных данных следующим третьим лицам:

4.3. Указанные третьи лица вправе привлекать субобработчиков, данные о которых отражены на сайтах этих лиц и в документах, регламентирующих обработку персональных данных.

4.4. Третьи лица, которые привлекаются Оператором/третьими лицами к обработке, или которым передаются персональные данные в указанных целях, вправе осуществлять обработку с использованием и/или без использования средств автоматизации.

4.5. Сайт размещен на сервере, предоставленном АО «ИОТ». АО «ИОТ» может собирать сведения, связанные с IP-адресом, статистическую информацию о совершенных действиях, уникальные идентификаторы, автоматически генерируемые при использовании услуг АО «ИОТ» , данные о совершенных транзакциях, языке, территории, с которой осуществляется доступ к услугам АО «ИОТ», а также иные сведения о субъекте персональных данных в соответствии с установленными целями АО «ИОТ». Подробнее об этом вы можете узнать по ссылкам: https://firstvds.ru/docs/main/publichnyj_dogovor-oferta_ao_iot.pdf; https://firstvds.ru/docs/main/politika_obrabotki_personalnyh_dannyh_ao_iot.pdf

5. Права и обязанности Оператора и субъекта персональных данных

5.1. Права и обязанности субъекта персональных данных:

• запросить информацию, касающуюся обработки их персональных данных;
• потребовать уточнения, уничтожения или блокирования их персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные обрабатываются в таких целях;
• отозвать предоставленные Оператора согласия на обработку персональных данных;
• обжаловать действия Оператора в административном или судебном порядке;
• предоставлять данные именно о себе или при наличии полномочий об ином конкретном лице, от имени которого вправе осуществлять взаимодействие с Оператором;
• не вводить Оператора в заблуждение в отношении своей личности, не сообщать ложную или недостоверную информацию о себе;
• предоставлять достоверные персональные данные и поддерживать их в актуальном состоянии;
• не предоставлять Оператору какую-либо информацию о себе и/или третьем лице, не являющейся контактной и не относящейся к целям согласия, а равно не предоставлять информацию, относящуюся к государственной, банковской и/или коммерческой тайне, информации о расовой и/или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни — своей или любого третьего лица.

5.2. Права и обязанности Оператора

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
• обеспечить Субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
• уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
• в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральным законодательством Российской Федерации;
• в случае направления запроса Субъектом о прекращении обработки его персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий десять рабочих дней с даты поступления указанного запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Оператор вправе продолжить обработку персональных данных в случаях, предусмотренных пунктами 2 — 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных;
• предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.

6.2. К мерам обеспечения безопасности персональных данных в Оператора относятся, в том числе, следующие:

• назначение ответственного за организацию обработки персональных данных лица;
• учет обрабатываемых в Оператора категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
• учет машинных носителей персональных данных и информационных систем Оператора, в которых обрабатываются персональные данные;
• определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Оператора;
• определение угроз безопасности персональных данных при их обработке в информационных системах;
• определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
• осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по снижению рисков и по ликвидации последствий;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• учет должностей работников Оператора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
• обеспечение ознакомления под подпись работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Оператора по вопросам обработки и защиты персональных данных, обучение работников Оператора;
• контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

6.3. Во внутренних документах, обязательных для исполнения всеми работниками Оператора, определяются:

• процедуры предоставления доступа к информации;
• процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
• процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
• процедуры обработки обращений субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
• процедуры получения согласия субъекта персональных данных на обработку персональных данных;
• процедуры передачи персональных данных третьим лицам;
• процедуры работы с материальными носителями персональных данных;
• процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных;
• условия соответствующих соглашений с партнерами, контрагентами и прочими третьими лицами в части, касающейся персональных данных.

6.4. При сборе персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7. Использование файлов cookie и средств веб-аналитики

7.1. Файлы cookie — это небольшие файлы, обычно состоящие из букв и цифр, загружаемые на устройство, когда посетитель обращается к определенному сайту.

7.2. Файлы cookie используются для обеспечения эффективной и безопасной работы сайта, улучшения посетительского опыта посетителей, получения обезличенной информации о посещаемости сайта, поведении посетителей на страницах сайта, а также для сохранения посетительских предпочтений.

7.3. Большая часть используемых на сайте файлов cookie не имеют установленного срока хранения на устройстве Посетителя и хранятся на нём до удаления их Посетителем, если иное не установлено политиками обработки персональных данных (приватности) и иными документами третьих лиц, указанных в п.7.7.

7.4. Посещая сайт (любую страницу сайта) и/или совершая акцепт, путем нажатия кнопки «Ок», Посетитель выражает свое согласие на использование файлов cookie на его устройстве на условиях, изложенных в настоящей Политике.

7.5. Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение файлов cookie. Посетитель в любой момент может удалить файлы cookie с устройства через настройки используемого браузера с помощью инструкций, предоставляемых разработчиком соответствующего браузера или производителем устройства, которые использует Посетитель. При этом при настройке отказа от принятия файлы cookie не гарантирована работа всех функций сайта.

7.6. На сайте Оператора используются следующие виды файлов cookie:

• Технические и функциональные файлы cookie — обязательные файлы cookie, которые необходимы для обеспечения корректной работы сайта и предоставления услуг, запрошенных Посетителем. Это файлы, генерируемые движком сайта, используются для обеспечения бесперебойной работы сайта, а также для запоминания выбранных Посетителем настроек, таких как сохранение выбора Посетителя при использовании функций сайта, историю посещению Посетителя. Эта категория файлов cookie не может быть отключена, общество основывается на собственном законном интересе при их загрузке на устройство Посетителя.
• Маркетинговые и аналитические файлы cookie – файлы для сбора и статистического анализа данных, связанных с использованием сайта.

7.7. На сайте используется сервис Яндекс.Метрика. При этом сведения, получаемые с помощью сервиса, не позволяют идентифицировать Посетителей. Сервис Яндекс Метрика может собирать сведения об IP-адресе и предпочтениях Посетителя путем использования маркетинговых и аналитических файлов cookie в целях предоставления Оператора обезличенной информации о посещаемости сайта, поведении Посетителей на страницах сайта. Подробнее о сервисе Яндекс.Метрика вы можете узнать по ссылке: https://yandex.ru/support/metrica/ru/general/cookie-usage.

8. Про персональные данные, разрешенные для распространения

8.1. В отношении персональных данных, опубликованных на сайте Оператора, действуют следующие правила и ограничения:

• обработка персональных данных неограниченным кругом лиц не запрещена;
• полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей;
• передача персональных данных неограниченному кругу лиц не запрещена.

9. Согласие субъекта персональных данных на обработку персональных данных

9.1. Согласие субъекта персональных данных на обработку персональных данных размещено на Сайте по следующей ссылке: https://elmarts.ru/include/consent_processing.php

9.2. Моментом предоставления согласия субъектом персональных данных признается момент проставления отметки в чек-боксе на сайте Оператора рядом с соответствующей фразой.

10. Взаимодействие Оператора с субъектом персональных данных по вопросам обработки персональных данных

10.1. Субъекты персональных данных могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий запрос на info@elmarts.ru или по адресу: 141014, Московская область, г. Мытищи, ул. Веры Волошиной, строение 12, офис 1216.

10.2. Запрос должен содержать персональные данные, которые ранее были сообщены субъектом персональных данных Оператору, информацию о том, как данные были получены Оператором и подпись субъекта персональных данных или его представителя.

11. Заключительные положения

11.1. При возникновении споров применяется претензионный порядок. Претензии рассматриваются в течение 30 календарных дней со дня получения. При неразрешении спора в досудебном порядке спор будет передан на рассмотрение в суд в соответствии с законодательством РФ.

11.2. К Политике и отношениям между Посетителем и Оператором применяется законодательство Российской Федерации.

11.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Обществом локальными актами в области персональных данных.

11.4. Политика может быть изменена Оператором без согласия субъекта персональных данных.

11.5. Оператор информирует Посетителя сайта об изменении условий Политики путем размещения новой редакции на сайте. Новая редакция Политики вступает в силу с момента ее опубликования на сайте.

11.6. Действующая редакция Политики размещена на сайте по адресу: https://elmarts.ru/include/licenses_detail.php