Актуальная редакция Политика применяется к обращениям, заявкам, откликам на вакансии и другим способам взаимодействия с ООО «УМСУ 1» через сайт.

1. Общие положения

Настоящая Политика обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые ООО «УМСУ 1».

Политика применяется к персональным данным, которые Оператор получает при использовании сайта https://umsu1.ru, включая формы обратной связи, заявки на обсуждение проекта, отклики на вакансии, обращения по электронной почте и иные способы взаимодействия с Оператором.

Оператор обрабатывает персональные данные в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

2. Сведения об Операторе

НаименованиеООО «УМСУ 1»
ИНН6679130794
ОГРН1206600001850
Юридический адрес623382, Свердловская область, г. Полевской, мкр. Зелёный Бор-1, д. 3, кв. 81
Фактический адресг. Полевской, Восточный Промышленный Район, 2/11
Сайтhttps://umsu1.ru
Email по персональным даннымinfo@umsu1.ru
Ответственное лицоМухин Фёдор Олегович, генеральный директор

3. Основные термины

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.

Пользователь - посетитель сайта или лицо, направляющее Оператору обращение, заявку, отклик на вакансию или иной запрос.

4. Категории субъектов персональных данных

  • посетители сайта;
  • потенциальные клиенты и представители организаций, направившие заявку;
  • клиенты и контрагенты;
  • кандидаты, направившие отклик на вакансию;
  • лица, направившие обращение по электронной почте или через форму сайта.

5. Какие персональные данные обрабатываются

  • фамилия, имя, отчество, если они указаны пользователем;
  • номер телефона и адрес электронной почты;
  • название организации, должность и роль представителя;
  • содержание сообщения или заявки;
  • сведения о виде работ, объекте, сроках и исходных данных проекта;
  • ссылка на резюме или текст отклика, если пользователь сам указывает их в форме вакансии;
  • технические данные: IP-адрес, дата и время обращения, URL страницы, сведения о браузере и устройстве;
  • cookie-идентификаторы и технические данные аналитики, если такие сервисы подключены и пользователь дал согласие на аналитические cookie.

Оператор не просит пользователей указывать специальные категории персональных данных, включая сведения о здоровье, политических взглядах, религиозных убеждениях, интимной жизни, биометрические данные и иные данные, не требуемые для цели обращения.

6. Цели обработки

  • прием и обработка заявок на строительные, монтажные и сопутствующие работы;
  • обратная связь с пользователем по обращению;
  • подготовка предложения, согласование исходных данных и заключение договора;
  • исполнение договора и последующая коммуникация с клиентом или контрагентом;
  • рассмотрение откликов на вакансии и связь с кандидатами;
  • обеспечение работы сайта, защиты от злоупотреблений и технических ошибок;
  • анализ посещаемости и улучшение сайта, если подключены сервисы аналитики;
  • направление рекламных и информационных сообщений только при наличии отдельного согласия пользователя.

7. Правовые основания обработки

  • согласие субъекта персональных данных;
  • действия по инициативе субъекта персональных данных до заключения договора;
  • заключение и исполнение договора;
  • исполнение обязанностей Оператора, установленных законодательством РФ;
  • законные интересы Оператора при условии, что не нарушаются права и свободы субъекта персональных данных.

8. Действия с персональными данными

Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение и обновление, использование, передачу лицам, обрабатывающим данные по поручению Оператора, блокирование, удаление и уничтожение персональных данных. Обработка может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

9. Сроки обработки и хранения

Заявки с сайтадо 3 лет или до достижения цели обработки/отзыва согласия, если нет иных законных оснований
Резюме кандидатовдо 1 года после получения отклика, если иной срок не утвержден Оператором
Технические логидо 1 года или меньший срок по настройкам хостинга/сайта
Данные по договорув течение срока договора и сроков, установленных законодательством

10. Передача третьим лицам и поручение обработки

Оператор может поручать обработку персональных данных третьим лицам на основании договора или иного надлежащего правового основания.

  • хостинг-провайдер сайта: Beget;
  • почтовый сервис доменной почты Оператора;
  • разработчик и/или технический подрядчик сайта, если он имеет доступ к заявкам, админке, логам, базе данных или резервным копиям;
  • сервис аналитики Яндекс.Метрика, включая Вебвизор, карту кликов/скроллинга и аналитику форм, если они включены Оператором и пользователь дал согласие на аналитические cookie;
  • российский сервис карт или иной сервис, если он будет подключен, подтвержден Оператором и загружается после согласия пользователя, когда такое согласие требуется.

Лица, обрабатывающие персональные данные по поручению Оператора, обязаны соблюдать конфиденциальность, обеспечивать безопасность персональных данных и не использовать данные в собственных целях.

11. Локализация и место хранения баз данных

При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством РФ.

Место хранения данных сайта, заявок, журнала согласий, базы данных и админки: российская инфраструктура Beget.

12. Трансграничная передача

На дату подготовки Политики Оператор не использует иностранные формы, CRM, web analytics, captcha, calltracking, онлайн-чаты, рекламные пиксели или хранилища для обработки заявок с сайта.

Google Search Console, если используется Оператором, применяется только как кабинет индексации сайта в поиске Google и не устанавливает трекинговые скрипты на страницы сайта. Если иностранные сервисы, получающие персональные данные пользователей, будут подключаться позже, вопрос трансграничной передачи должен быть отдельно проверен до подключения и, при необходимости, отражен в уведомлении Роскомнадзора.

13. Cookie и аналитика

Сайт может использовать технические cookie, необходимые для корректной работы сайта, cookie для фиксации согласий, а также аналитические cookie сервиса Яндекс.Метрика, если веб-аналитика включена на сайте. Подробные условия описаны в Политике cookie.

После согласия на аналитические cookie Яндекс.Метрика может использоваться для оценки посещаемости, проверки работы форм, Вебвизора/session replay, карты кликов, карты скроллинга и аналитики форм. Кабинет аналитики, записи и отчеты доступны только Оператору и уполномоченным пользователям счетчика, а не публичным посетителям сайта.

Сайт не передает в цели Яндекс.Метрики имя, телефон, email, организацию, сообщение, резюме, адрес, пароль или свободный текст формы. Для целей используются только технические безопасные параметры: тип формы и страница-источник. Интерактивная карта Яндекса загружается только после согласия на аналитические cookie.

14. Права субъекта персональных данных

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных;
  • отзывать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или суд.

15. Порядок обращения к Оператору

По вопросам обработки персональных данных пользователь может обратиться по email: info@umsu1.ru.

Почтовый адрес: 623382, Свердловская область, г. Полевской, мкр. Зелёный Бор-1, д. 3, кв. 81. Для отзыва согласия рекомендуется указать тему письма: «Отзыв согласия на обработку персональных данных».

16. Безопасность персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

  • ограничение доступа к заявкам и админке;
  • использование HTTPS;
  • учет лиц, имеющих доступ к персональным данным;
  • использование паролей и двухфакторной аутентификации, где возможно;
  • резервное копирование и контроль доступа к резервным копиям;
  • удаление персональных данных по истечении срока хранения или по законному требованию субъекта.

17. Изменение Политики

Оператор вправе изменять настоящую Политику. Актуальная версия Политики размещается в свободном доступе на сайте https://umsu1.ru.

Актуальная редакция Политики размещается на этой странице.