Политика обработки персональных данных

Общество с ограниченной ответственностью «ШЕЙКЕР РУС»

620010, РФ, Свердловская область, г. Екатеринбург, ул. Конструкторов, д. 5-169
ИНН 6683015586/ КПП 667001001/ ОГРН 1196658025816

____________________________________________________________________________________________

 

 

Утверждена Приказом Генерального директора
ООО «ШЕЙКЕР РУС»  от

«23» июня 2025 года №____

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ
   • 1.1. Политика обработки персональных данных (далее — «Политика») Общества с ограниченной ответственностью «ШЕЙКЕР РУС» разработана на основании Конституции РФ, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее также ФЗ №152 и Закон о персональных данных).
   • 1.2. Политика действует в отношении любых сведений, относящихся к персональным данным физического лица, Общество с ограниченной ответственностью «ШЕЙКЕР РУС» (далее — Оператор, ООО «ШЕЙКЕР РУС», Общество), может получить и получает в ходе осуществления своей предпринимательской деятельности.
   • 1.3. Персональные данные являются конфиденциальной информацией, и оператор обеспечивает их защиту от несанкционированного доступа, неправомерного использования или утраты.
   • 1.4. Политика утверждается ООО «ШЕЙКЕР РУС» и является обязательной для исполнения самим Обществом и всеми работниками, имеющими доступ к персональным данным. Работники оператора несут персональную ответственность за соблюдение требований законодательства и нормативных документов оператора в области обработки и защиты персональных данных.
   • 1.5. Оператор создает все условия для ознакомления субъектов Персональных данных с Политикой, чтобы они понимали, для достижения каких целей осуществляется обработка их персональных данных, а также как субъекты персональных данных могут реализовать права, в отношении своих персональных данных, обрабатываемых оператором.
   • 1.6. Контроль за исполнением требований Политики при осуществлении своей деятельности оператор осуществляет самостоятельно.
   • 1.7. Во исполнение требований ч. 2 ст. 18.1 ФЗ №152, Политика размещается в свободном доступе по месту осуществления предпринимательской деятельности Общества с ограниченной ответственностью «ШЕЙКЕР РУС» по адресу: 620010, РФ, Свердловская область, г. Екатеринбург, ул. Конструкторов, д. 5-169, и публикуется на Сайте оператора по адресу: https://shaker.su/, в том числе в каждом месте сбора персональных данных.
   • 1.8. Ответственность за нарушение требований законодательства РФ и локальных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

 

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
   • 2.1. Персональные данные (далее — «ПД») – любая информация, относящаяся к конкретному лицу (субъекту персональных данных) и необходимая оператору, в том числе для исполнения возложенных на него функций, полномочий, обязанностей.
   • 2.2. Оператор персональных данных (далее — Оператор) – Общество с ограниченной ответственностью «ШЕЙКЕР РУС» (Юридический адрес: 620010, РФ, Свердловская область, г. Екатеринбург, ул. Конструкторов, д. 5-169) ИНН 6683015586, ОГРН 1196658025816, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
   • 2.3. Обработка персональных данных — это любые действия оператора в отношении персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
   • 2.4. Сайт – это совокупность веб-страниц, которые объединены под общим доменом, принадлежат оператору, и расположены в информационно-телекоммуникационной сети «Интернет» по адресу: https://shaker.su/.
   • 2.5. Роскомнадзор — уполномоченный орган по защите прав субъектов персональных данных, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

 

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных в соответствии с требованиями законодательства РФ и на основе следующих принципов:

• 3.1. Обработка ПД осуществляется оператором на законной основе.
• 3.2. Обработка персональных данных оператором ограничена достижением конкретных, заранее определённых и законных целей.
• 3.3. Оператор не допускает обработку ПД, несовместимую с целями сбора ПД.
• 3.4. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• 3.5. Оператор обрабатывает только те ПД, которые отвечают целям их обработки.
• 3.6. Оператор следит за тем, чтобы содержание и объёма обрабатываемых персональных данных соответствовали заявленным целям обработки.
• 3.7. Не допускается обработка избыточных персональных данных по отношению к заявленным целям их обработки.
• 3.8. Оператор принимает меры по обеспечению точности, достаточности и актуальности ПД по отношению к целям их обработки.
• 3.9. Оператор принимает необходимые меры по удалению или уничтожению неполных, или неточных ПД, а также в случаях достижения целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
• 3.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

 

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ
   • 4.1. Оператор имеет право:
     • 4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, возложенных на него законодательством, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
     • 4.1.2. Передавать ПД субъектов третьим лицам, в том числе контрагентам, только с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключенного с третьими лицами договора. Все третьи лица обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152.
     • 4.1.3. Поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные ФЗ №152.
     • 4.1.4. В случае отзыва субъектом ПД согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в ФЗ №152.
   • 4.2. Оператор обязан:
     • 4.2.1. Организовать обработку ПД в соответствии с требованиями ФЗ №152.
     • 4.2.2. Предоставлять по запросу субъекта ПД, его представителя или Роскомнадзора информацию, которая касается обработки персональных данных, в течение 10 рабочих дней с момента получения такого запроса.
     • 4.2.3. Использовать ПД исключительно для достижения целей, указанных в Политике.
     • 4.2.4. Соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД.
     • 4.2.5. Принимать достаточные правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных субъектов.
     • 4.2.6. Осуществлять блокирование ПД, относящихся к субъекту ПД, в случае выявления неточных ПД с момента обращения (запроса) самого субъекта ПД (его представителя) или по запросу Роскомнадзора на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта ПД или третьих лиц.

В случае подтверждения факта неточности ПД оператор на основании предоставленных сведений или документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПД.

• 4.2.7. В течение 30 дней с момента достижения цели обработки ПД прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом по поручению оператора) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом по поручению оператора). Уничтожение персональных данных подтверждается Актом об уничтожении.
• 4.2.8. При обращении субъекта ПД с требованием прекратить обработку ПД оператор принимает меры по прекращению обработки в течение 10 рабочих дней с даты такого обращения.

• 4.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом ПД. Оператор исходит из того, что субъект ПД предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Оператор принимает и обеспечивает принятие необходимых мер по уточнению и удалению неполных или неточных персональных данных.
• 4.4. Субъект ПД вправе:
• 4.4.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются оператором в доступной форме, и в них не должны содержаться персональные данные третьих лиц, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен ФЗ №152.
• 4.4.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• 4.4.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке ПД.
• 4.4.4. В любой момент отозвать свое согласие на обработку персональных данных, а также реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению, блокированию, прекращению обработки или уничтожению ПД, обратившись к оператору с соответствующим уведомлением (запросом):

— по адресу: 620010, РФ, Свердловская область, г. Екатеринбург, ул. Конструкторов, д. 5-169;

— по электронной почте: RUS@shaker.su.

Запрос субъекта ПД, направляемый оператору, должен содержать:

— номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;

— подпись субъекта ПД или его представителя.

Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями ФЗ №152 все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

• 4.5. Право субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона №152, в том числе, если доступ субъекта ПД к его персональным данным нарушает права и законные интересы третьих лиц.

 

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   • 5.1. Правовыми основаниям обработки персональных данных оператором являются:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Закон РФ от 07.02.1992 №2300-1 «О защите прав потребителей»;

Федеральный закон от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.

• 5.2. Основаниями обработки персональных данных также являются:

гражданско-правовые договоры, заключаемые с субъектом ПД (в том числе на основании оферты);

согласие субъекта ПД на обработку персональных данных.

 

6. ЦЕЛИ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

• 6.1. Цель обработки персональных данных: подготовка, заключение, исполнение гражданско-правовых договоров в рамках хозяйственной деятельности оператора:

 

• 6.2. Цель обработки персональных данных: взаимодействие с посетителями сайта

 

• 6.3. Цель обработки персональных данных: аналитика посещения сайта, улучшение работы и функционирования сайта, проведение статистических обзоров

 

• 6.4. Оператор, осуществляя обработку ПД в указанных целях, использует базы данных, находящиеся на территории Российской Федерации.
• 6.5. Окончанием срока обработки персональных данных по любой из указанных целей оператор также может считать наступление следующих событий:

— достигнуты цели обработки или утрачена необходимость их достижения;

— истек срок действия согласия на обработку ПД;

— отзыв согласия на обработку персональных данных субъектом ПД;

— выявление неправомерной обработки ПД;

— прекращение деятельности оператора.

• 6.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований:

— цифровые носители и цифровые базы данных подлежат уничтожению путём стирания или форматирования носителя/сервера без возможного дальнейшего восстановления данных.

— бумажные носители персональных данных подлежат физическому уничтожению, без возможности их восстановления (измельчение в шредере или сжигание).

Оператором установлены следующие условия и сроки уничтожения ПД:

— при достижении цели обработки ПД либо утрате необходимости достигать эту цель — в течение 30 дней;

— достижение максимальных сроков хранения документов, содержащих ПД — в течение 30 дней;

— отзыв согласия на обработку ПД, если у оператора нет иных законных оснований осуществлять обработку без согласия субъекта ПД — в течение 30 дней;

— персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки — в течение 10 рабочих дней.

При уничтожении ПД оператор составляет и подписывает акт об уничтожении документов (носителей).

 

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   • 7.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

— субъект персональных данных предоставил оператору согласие на обработку своих персональных данных;

— обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

— обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

— обработка ПД необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД;

— обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

— обработка ПД необходима для осуществления прав и законных интересов оператора и третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.

• 7.2. Оператор не обрабатывает:

— биометрические персональные данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность;

— специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключением случаев, предусмотренных законодательством РФ;

• 7.3. Все персональные данные оператор старается получать от самого субъекта ПД. В случае получения оператором персональных данных не от самого субъекта ПД передающая сторона гарантирует наличие у нее действующего согласия субъекта ПД или иного законного основания на передачу и последующую обработку данных оператором ПД. Лица, передавшие оператору сведения о другом субъекте ПД, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством РФ.
• 7.4. Субъект ПД дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. При этом согласие субъекта ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.
• 7.5. Субъект ПД предоставляет оператору свое согласие на обработку персональных данных в форме, позволяющей подтвердить факт его получения следующими способами:

— заполняя собственноручно подписанную форму согласия на обработку персональных данных;

— путем проставления специального значка в формах сбора персональных данных на сайте оператора в сети Интернет.

• 7.6. Оператор осуществляет распространение персональных данных, разрешенных для этого субъектом ПД, только с согласия самого субъекта ПД, предоставленного в порядке, предусмотренном законодательством.
• 7.7. В случае, если субъект ПД отказывается предоставить оператору свои персональные данные, то оператор разъясняет субъекту возможные негативные последствия. В частности, оператор вправе отказать субъекту ПД вступать с ним во взаимоотношения, ввиду невозможности исполнения оператором своих обязательств без персональных данных субъекта.
• 7.8. Оператор не осуществляет трансграничную передачу персональных данных.
• 7.9. При выявлении самим оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов ПД, оператор:

— в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах и вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

— в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

 

8. НЕПРАВОМЕРНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
   • 8.1. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПД (его представителя) либо Роскомнадзора оператор осуществляет немедленное блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту ПД, с момента такого обращения или получения запроса.
   • 8.2. В течение трех рабочих дней с даты выявления неправомерной обработки оператор прекращает (обеспечивает прекращение) любую обработку этих персональных данных.
   • 8.3. В течение десяти рабочих дней оператор должен принять меры по обеспечению правомерности дальнейшей обработки персональных данных или принять меры по их уничтожению.
   • 8.4. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить заявителя.

 

9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
   • 9.1. Персональные данные, которые собирает и хранит оператор, являются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа в соответствии с законодательством РФ в области персональных данных. Для этого оператор самостоятельно определяет и применяет нормативные, технические и организационные меры.
   • 9.2. Основными мерами защиты персональных данных, принимаемых оператором, являются:

— утверждение политики в отношении обработки персональных данных, размещение ее в офисе оператора и опубликование в сети Интернет на сайте: https://shaker.su/;

— ограничение и определение состава лиц, имеющих доступ к персональным данным;

— обучение и ознакомление лиц, имеющих доступ к персональным данным, с требованиями федерального законодательства и нормативных документов оператора по обработке и защите персональных данных, проведение регулярной профилактической работы с сотрудниками по предупреждению разглашения персональных данных;

— обеспечение безопасности помещений, в которых размещаются носители с персональными данными;

— рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;

— организация учёта хранения и обращения носителей персональных данных;

— организация необходимых условий в помещении для работы и хранения конфиденциальных документов и баз данных (договоры и документы с персональными данными содержаться в сейфах и закрывающихся шкафах);

— ведение журнала учета работы с персональными данными для регистрации поступающих запросов;

принятие мер по факту обнаружения несанкционированного доступа к ПД, обрабатываемым с использованием средств автоматизации, в том числе восстановление ПД, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним;

— внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики;

— парольная защита доступа оператора к информационной системе персональных данных;

— осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;

— резервное копирование информации;

— использование средств восстановления системы защиты персональных данных;

— применение при необходимости средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

— применение при необходимости шифрования данных;

— применение двухфакторной аутентификации для администрирования средств защиты информации.

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • 10.1. Местом выражения согласия и местом исполнения Политики всегда является место нахождения оператора. Правом, применимым к отношениям оператора и субъекта ПД, всегда является право Российской Федерации, вне зависимости от того, где находится субъект ПД или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения оператора, если законом не предусмотрено иное.
    • 10.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения оператором.
    • 10.3. Субъекты ПД самостоятельно принимает необходимые и достаточные меры для ознакомления с Политикой и изменениями к ней.

 

11. ДАННЫЕ ОПЕРАТОРА:

Общество с ограниченной ответственностью «ШЕЙКЕР РУС»

Юридический адрес: 620010, РФ, Свердловская область, г. Екатеринбург, ул. Конструкторов, д. 5-169

ИНН 6683015586/ КПП 667001001/ ОГРН 1196658025816

Телефон: +79089177888

Электронная почта: RUS@shaker.su

 

Приложение №1

к Политике обработки персональных данных

ООО «ШЕЙКЕР РУС»

от «24» июля 2025 года

 

 

Список куки-файлов, подключённых к сайту оператора https://shaker.su/

(по состоянию на «24» июля 2025 года)