Политика в отношении обработки персональных данных

ООО «ПЛК САТУРН»
Юридический адрес: 152303, Ярославская область, г. Тутаев, ул. Промышленная, зд. 23

Контакт для направления запросов, связанных с персональными данными: (адрес для запросов по ПДн укажите в NEXT_PUBLIC_LEGAL_PRIVACY_EMAIL или на странице контактов).

Обработка персональных данных осуществляется на основах, предусмотренных ст. 6 и ст. 10 152-ФЗ, в том числе: согласие субъекта (в том числе через формы сайта), исполнение договора по инициативе субъекта, законные интересы оператора при условии соблюдения прав субъектов.

• Обработка ограничивается достижением заранее заявленных целей;
• Данные актуализируются по мере необходимости;
• Хранение не дольше сроков, необходимых для целей обработки, если иное не предусмотрено законом;
• Уничтожение или обезличивание по достижении целей или при отзыве согласия — при отсутствии иных законных оснований.

• Обработка обращений и запросов, в том числе через форму обратной связи на странице контактов;
• Идентификация стороны обращения и обратная связь;
• Ведение внутреннего учёта обращений, в т.ч. технический журнал событий сайта (при наличии инфраструктуры) — только для событий, разрешённых вашими настройками cookie;
• Соблюдение требований законодательства РФ.

Могут обрабатываться, в зависимости от формы обращения:

• ФИО или иное обращение;
• Контактный телефон и/или адрес электронной почты;
• Наименование организации, регион;
• Текст обращения и приложения (файлы), переданные пользователем;
• Технические данные: IP-адрес, User-Agent, время запроса — в объёме, необходимом для безопасности и работы сайта;
• Данные, введённые в доступных на сайте формах обращения, при успешной отправке на сервер — в объёме полей формы (в т.ч. в журнале событий при настроенной базе данных).

Сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление) — при наличии оснований, блокирование, удаление, уничтожение.

Сроки хранения определяются целью обработки и требованиями к делопроизводству оператора. Обращения через сайт, зафиксированные в учётных системах, хранятся не дольше срока, необходимого для исполнения обязательств и разрешения споров, если более длительный срок не установлен законом.

По истечении сроков хранения персональные данные подлежат удалению или обезличиванию, если иное не требуется для исполнения закона или договора.

Актуальные регламенты сроков по категориям документов закрепляются во внутренних локальных актах оператора и могут быть уточнены по запросу субъекта в части, касающейся его данных.

Оператор не раскрывает персональные данные третьим лицам, за исключением случаев: согласия субъекта; требования закона; привлечения подрядчиков по договорам о поручении обработки персональных данных (хостинг, почтовые сервисы, CRM и др.) при обеспечении конфиденциальности и безопасности.

Трансграничная передача осуществляется только при наличии законных оснований и в порядке, установленном ст. 12 152-ФЗ.

• Организационные и технические меры, соответствующие угрозам;
• Ограничение доступа к персональным данным;
• Использование защищённых каналов связи (HTTPS) для сайта;
• Защита форм от подделки межсайтовых запросов (CSRF), ограничение частоты запросов;
• Журналирование обращений к API в технических журналах / аудите при наличии инфраструктуры.

• Получать сведения об обработке;
• Требовать уточнения, блокирования или уничтожения данных при отсутствии законных оснований для хранения;
• Отозвать согласие на обработку;
• Обжаловать действия оператора в Роскомнадзоре или в судебном порядке;
• На защиту своих прав и законных интересов.

Запрос направляется на контакт оператора, указанный в разделе 1. Форма отзыва согласия доступна на странице «Отзыв согласия».

Оператор вправе актуализировать Политику. Актуальная редакция постоянно доступна по адресу /legal/personal-data. Продолжение использования сайта после публикации новой редакции может означать согласие с актуальными условиями в части, где это допускается законом.