Personal data processing policy

Limited Liability Company ECOS SECURITY RUS

(revision dated 06/26/2025)

1. GENERAL PROVISIONS

1.1 The Policy defines the procedure and conditions of personal data processing carried out by Limited Liability Company "ECOS SECURITY RUS" (OGRN: 1157847198057, TIN: 7801282053, legal address: 197229, St. Petersburg, n.ter. Lakhta-Olgino municipal district, 85, Lakhtinsky Ave. 69-n/1; hereinafter referred to as the Operator), when using the site https://ecos-security.ru (hereinafter referred to as the "Site").

1.2 The Policy is developed in accordance with the Federal Law dated 27.07.2006 No. 152-FZ "On Personal Data", Resolution of the Government of the Russian Federation dated 01.11.2012 No. 1119 and other regulatory legal acts of the Russian Federation in the field of personal data.

2. TERMS AND DEFINITIONS

2.1. Personal data - any information relating to a directly or indirectly defined or identifiable individual (User), including data provided to the Operator when using the Site (e.g., responding to a job posting, submitting a form, subscribing, viewing pages with cookies enabled, etc.).

2.2. Processing of personal data - any action (operation) or set of actions performed with personal data with or without the use of automation, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (provision, access), depersonalization, blocking, deletion and destruction.

2.3. Operator - Limited Liability Company "ECOS SECURITY RUS", independently determining the purposes, scope and methods of processing personal data collected through the Site.

2.4. User - an individual accessing the Site, viewing its content, interacting with posted materials, filling out forms or otherwise transmitting information, including personal data, to the Operator when using the Site.

2.5. Website - aggregate web pages at https://ecos-security.ru/administered by the Operator.

2.6. Automated processing of personal data - processing of personal data by means of computer technology, including storage and processing in information systems.

2.7. Non-automated processing of personal data - processing of personal data without the use of automated means, such as printing out applications received through the Site and storing them in paper form.

2.8. Provision of personal data - actions aimed at disclosing personal data to a certain person or circle of persons (for example, to a partner hotel when booking accommodation).

2.9. Depersonalization of personal data - actions, as a result of which it becomes impossible to determine the belonging of personal data to a particular subject without using additional information.

2.10. Deletion / destruction of personal data - actions, as a result of which it becomes impossible to recover their content: deletion - exclusion from the information system without the possibility of recovery; destruction - complete physical destruction of carriers or irretrievable removal of data from them.

2.11. Cookies - small fragments of data automatically stored on the User's device when visiting the Site and used to analyze behavior, ensure the performance of services, statistics and improve the usability of the Site. Cookies themselves do not always refer to personal data. In cases where the information contained in cookies, in combination with other data, allows to directly or indirectly identify the User, such cookies are considered and processed as personal data under the conditions established by the Policy.

2.12. Cross-border transfer of personal data - transfer of personal data to the territory of a foreign country to an authority of a foreign country, a foreign natural person or a foreign legal entity.

2.13. User Agreement - a document placed in the public domain on the Site at https://ecos-security.ru/, defining the terms of use of the Site, including the rights and obligations of the User and the Operator, the procedure for provision and use of the Site functionality, limitations of liability, as well as the processing of technical information (cookies, logs, IP addresses, etc.). The User Agreement does not replace the Policy, but it is applicable to the extent that it concerns the processing of technical information accompanying the use of the Site. In the event of discrepancies, the Policy shall prevail with regard to the processing of personal data.

3. PROCEDURE AND CONDITIONS OF PERSONAL DATA PROCESSING

Processing is carried out on the territory of the Russian Federation using mixed methods (automated and non-automated), in compliance with the principles of legality, minimization, confidentiality and strictly within the limits of the purposes specified below.

This section regulates the processing of personal data carried out by the Operator when using the Website, in accordance with the Federal Law of 27.07.2006 No. 152-FZ "On Personal Data".

Processing of related technical information (including cookies, IP-addresses, information about the User's activities on the Site), which in itself does not allow to identify a physical person, is governed by the terms of the User Agreement. In cases where such data in conjunction with other information allows to identify the subject of personal data, their processing is carried out on the basis of the Policy. In case of discrepancies between the terms of the Policy and the User Agreement in terms of personal data processing, the provisions of the Policy shall prevail.

3.1 Providing feedback and interaction with clients and users, including processing of requests through the Site and other communication channels

Purpose of processing: providing feedback and interaction with customers and users, including processing of requests through the Site and other communication channels

Explanation: processing is carried out within the framework of interaction with customers and users of the Site, including the reception and registration of requests, including those received through feedback forms, providing answers to requests, consulting, correspondence, providing access to Site materials, analyzing the content of requests and user activity, improving the structure, content and functionality of the Site, as well as improving the quality of service and efficiency of interaction.

Categories of personal data subjects:

  • natural persons - clients and Users of the Website, including persons sending appeals, requests or other information via the Website or other communication channels with the Operator.

Categories and list of processed personal data:

  • surname, first name, patronymic (if specified);
  • e-mail address;
  • phone number;
  • position (if indicated);
  • information about actions on the Site and user preferences, including data obtained through the use of cookies, web analytics tools and other technical means. The processing of such data is regulated by the Policy (in case of identifiability), as well as the User Agreement - in terms of anonymized technical information;
  • other information voluntarily provided by the User when filling out forms, sending requests or in the process of interaction with the Operator.

Legal basis for processing:

  • consent of the subject of personal data (including consent expressed through active actions - filling out and sending forms on the Website, attaching documents, clicking the consent button to process personal data after reading the Policy and the terms of processing set out in a separate written consent available through the link directly below the form, subscribing, as well as consent to the use of cookies through the banner after reading the Policy and the terms of processing set out in the User Agreement).

Methods of personal data processing:

  • processing is carried out with or without the use of automation (mixed processing).

Within the framework of personal data processing, the following actions (operations) may be performed, among others:  

  • collection, recording, systematization, accumulation, storage, clarification (update, change), retrieval, use, deletion, destruction.

Period of personal data processing:

  • until the purpose of processing is achieved - providing a final response to the request or completion of other forms of interaction with the User, or until revocation of consent, whichever comes first. In the absence of further interaction, personal data is stored: no more than 12 months from the date of the last contact (for the processing of requests); no more than 24 months from the date of the last activity of the User on the Site (for the purposes of analyzing and improving the Site).

Conditions of deletion, destruction of personal data:

  • data shall be deleted, destroyed within 30 calendar days from the moment the purpose of processing has been achieved, consent has been withdrawn or the storage period has expired, unless otherwise provided for by law.

4. RIGHTS OF THE PERSONAL DATA SUBJECT

4.1 The subject of personal data has the right:

  • receive information on the processing of their personal data in accordance with the procedure established by the legislation of the Russian Federation;
  • request clarification, blocking or deletion / destruction of their personal data, if they are incomplete, outdated, inaccurate, illegally obtained or are not necessary for the stated purposes of processing;
  • withdraw his/her consent to the processing of personal data by sending a corresponding written notice to the Operator;
  • to appeal the actions or inaction of the Operator violating his rights to the authorized body for the protection of the rights of personal data subjects or in court.

4.2 In order to exercise his/her rights, the subject of personal data has the right to submit a corresponding request to the Operator.

Such a request must contain:

  • number of the main identity document of the personal data subject or his/her representative, information on the date of issue of the said document and the issuing authority (when the request is sent in writing). When sending a request in electronic form without the use of an enhanced qualified electronic signature, the Operator has the right to request additional information to identify the sender;
  • information confirming the participation of the personal data subject in relations with the Operator (for example, information about the fact of using the Website, responding to a vacancy, etc.);
  • handwritten signature of the personal data subject or his/her representative.

The request may be directed to:

  • в письменной форме по адресу, указанному в Политике;
  • в форме электронного документа, подписанного электронной подписью, в соответствии с требованиями статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.3. Оператор рассматривает запрос субъекта персональных данных и предоставляет ответ в течение 10 рабочих дней с момента его получения. В случае необходимости срок может быть продлен, но не более чем на 5 рабочих дней, с обязательным письменным уведомлением субъекта персональных данных о причинах продления.

4.4. В случае, если запрос субъекта персональных данных не соответствует требованиям законодательства, Оператор вправе оставить его без рассмотрения, уведомив об этом заявителя с указанием оснований.

5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119, а также иные нормативные правовые акты в области защиты персональных данных.

5.2. Оператор обязуется:

  • обрабатывать персональные данные на законной, справедливой и прозрачной основе, строго в пределах целей, определенных Политикой;
  • не передавать персональные данные третьим лицам без соответствующего правового основания либо согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством;
  • обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных, принимать разумные меры по их актуализации;
  • хранить персональные данные не дольше срока, необходимого для достижения целей обработки, либо срока, установленного законодательством Российской Федерации или соглашением с субъектом персональных данных;
  • соблюдать режим конфиденциальности персональных данных, не допуская их неправомерного или случайного раскрытия;
  • удалять, уничтожать либо обезличивать персональные данные после достижения целей обработки, истечения сроков хранения, отзыва согласия или в иных случаях, установленных законодательством.

5.3. Оператор реализует правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных и предотвращение неправомерного или случайного доступа, изменения, удаления, уничтожения, блокирования, распространения, а также иных неправомерных действий.

Мероприятия по обеспечению безопасности персональных данных осуществляются в разумных пределах, исходя из имеющихся технических возможностей Оператора, с применением принципа добросовестности и максимальных усилий.

В частности, при наличии технической и организационной возможности Оператор обеспечивает:

  • ограничение доступа к информационным системам персональных данных уполномоченным лицам;
  • разграничение и контроль прав доступа к информационным системам;
  • ведение журналов регистрации действий пользователей в информационных системах;
  • использование паролей и средств аутентификации при доступе;
  • ограничение доступа по IP-адресам в локальных сетях;
  • применение VPN при удаленном доступе;
  • регулярное резервное копирование данных;
  • регулярное обновление программного обеспечения информационных систем;
  • использование антивирусных программных средств защиты информации;
  • шифрование передаваемых данных с использованием SSL-сертификатов;
  • размещение информационных систем персональных данных на территории Российской Федерации, включая собственный центр обработки данных и серверы хостинг-провайдера.

5.4. Обработка персональных данных осуществляется в информационной системе (или информационных системах), размещенной(ых) на территории Российской Федерации.

5.5. Оператор назначил лицо, ответственное за организацию обработки персональных данных. Информация о данном лице содержится в уведомлении, размещенном в реестре операторов персональных данных на официальном сайте Роскомнадзора.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных либо необходимости такой передачи для достижения целей, указанных в Политике.

6.2. Персональные данные могут быть переданы:

  • государственным органам и иным уполномоченным организациям — в случаях, прямо предусмотренных действующим законодательством;
  • контрагентам и партнерам Оператора — при наличии соответствующего правового основания либо согласия субъекта персональных данных, строго в пределах целей, обозначенных в Политике;
  • иным третьим лицам — исключительно на основании согласия субъекта персональных данных либо в иных случаях, предусмотренных законодательством.

6.3. Все третьи лица, получающие персональные данные от Оператора, обязаны соблюдать требования законодательства Российской Федерации в области персональных данных, включая обеспечение их безопасности и конфиденциальности.

Оператор несет ответственность исключительно за правомерность и обоснованность передачи персональных данных. Оператор не несет ответственности за действия третьих лиц по последующей обработке персональных данных вне зоны своего контроля.

6.4. Оператор не осуществляет трансграничную передачу персональных данных.

На Сайте не используются сторонние сервисы, скрипты или инструменты, предполагающие автоматическую передачу персональных данных за пределы Российской Федерации от имени Оператора.

В случае, если Пользователь самостоятельно использует внешние цифровые ресурсы, размещенные за пределами Российской Федерации (включая, в том числе, почтовые сервисы, облачные хранилища, VPN, инструменты веб-аналитики и иные сторонние платформы), возможная трансграничная передача персональных данных осуществляется по его инициативе и под его ответственность.

Оператор не рекомендует использовать такие сервисы для взаимодействия с ним, если в отношении соответствующей юрисдикции отсутствует признанный уполномоченным органом Российской Федерации адекватный уровень защиты персональных данных.

7. ХРАНЕНИЕ И УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные пользователей хранятся Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.

7.2. Сроки хранения персональных данных зависят от соответствующей цели обработки и приведены в разделе 3 Политики.

7.3. Персональные данные хранятся в информационных системах, размещенных на территории Российской Федерации, с соблюдением требований законодательства Российской Федерации в части обеспечения их конфиденциальности и безопасности.

7.4. По достижении целей обработки, истечении установленных сроков хранения, отзыве согласия субъекта персональных данных или при наступлении иных законных оснований, персональные данные подлежат удалению, уничтожению или обезличиванию в срок не позднее 30 календарных дней, если иное не предусмотрено федеральным законом.

7.5. Удаление, уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, как в электронной, так и в материальной форме. При автоматизированной обработке применяются штатные механизмы удаления и очистки, предусмотренные используемыми информационными системами; при неавтоматизированной — физическое уничтожение материальных носителей.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор и иные лица, получившие доступ к персональным данным в связи с их обработкой, обязаны соблюдать конфиденциальность таких данных и не раскрывать их третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

8.2. Оператор принимает правовые, организационные, технические и иные разумные меры для обеспечения режима конфиденциальности и предотвращения несанкционированного доступа к персональным данным. При наличии соответствующих ресурсов и технических возможностей, Оператор, в частности:

  • ограничивает круг сотрудников, имеющих доступ к персональным данным, в соответствии с их должностными обязанностями;
  • проводит обучение сотрудников по вопросам обработки и защиты персональных данных;
  • обеспечивает подписание сотрудниками обязательств о неразглашении персональных данных;
  • осуществляет актуализацию внутренних документов, регулирующих порядок обработки и защиты персональных данных;
  • контролирует соблюдение сотрудниками установленных процедур обработки персональных данных;
  • реализует иные меры, направленные на предотвращение несанкционированного доступа, утраты, изменения или неправомерного распространения персональных данных.

8.3. Обязанность по соблюдению режима конфиденциальности не распространяется на персональные данные:

  • обезличенные таким образом, что невозможно определить субъекта данных без привлечения дополнительной информации;
  • подлежащие раскрытию в силу требований федерального закона;
  • разрешенные субъектом персональных данных для распространения в порядке, предусмотренном статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.4. Обязанность по соблюдению конфиденциальности сохраняется за Оператором и иными лицами, имеющими доступ к персональным данным, в течение всего срока их обработки и после ее прекращения, за исключением случаев, указанных в пункте 8.3 Политики или прямо предусмотренных федеральным законом.

9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление.

9.2. Отзыв согласия может быть направлен:

  • в письменной форме по почтовому адресу, указанному в Политике;
  • в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, по адресу электронной почты, размещенному на Сайте.

9.3. В отзыве согласия должны быть указаны:

  • фамилия, имя, отчество (при наличии) субъекта персональных данных;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, факт использования Сайта, отправка отклика на вакансию);
  • ссылка на предоставленное ранее согласие (если имеется);
  • контактные данные для обратной связи;
  • собственноручная подпись или усиленная квалифицированная электронная подпись.

9.4. После получения отзыва согласия Оператор прекращает обработку персональных данных субъекта и удаляет, уничтожает их в срок, не превышающий 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации.

9.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до его получения.

9.6. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта, если такая обработка осуществляется на иных законных основаниях, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10. ВНЕСЕНИЕ И ИЗМЕНЕНИЙ, АКТУАЛИЗАЦИЯ ПОЛИТИКИ

10.1. Политика может быть изменена, дополнена или прекращена Оператором в одностороннем порядке в случаях:

  • изменения законодательства Российской Федерации в сфере персональных данных;
  • изменения целей и способов обработки персональных данных;
  • внедрения новых технических решений, влияющих на безопасность или порядок обработки данных;
  • изменения условий функционирования Сайта;
  • иных обстоятельств, требующих актуализации содержания Политики.

10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в самой редакции или не вытекает из требований законодательства Российской Федерации.

10.3. Пользователи обязуются самостоятельно отслеживать актуальную редакцию Политики. Продолжение использования Сайта после размещения новой редакции считается согласием с ее условиями.

10.4. Оператор не несет ответственности за возможный ущерб, возникший в результате неознакомления Пользователя с новой редакцией Политики.

10.5. Действующая редакция Политики размещена в свободном доступе на Сайте по адресу: https://ecos-security.ru/privacy/.

10.6. Пользовательское соглашение является отдельным документом, регулирующим порядок использования Сайта в целом. В части, касающейся обработки персональных данных и сопутствующей технической информации, Пользовательское соглашение дополняет Политику и применяется совместно с ней. В случае противоречий положения Политики имеют приоритет в части, касающейся обработки персональных данных.

10.7. Пользователь может обратиться к Оператору по любым вопросам, связанным с обработкой персональных данных, а также иным аспектам использования Сайта и взаимодействия с Оператором, следующими способами:

  • по почтовому адресу: 197229, г. Санкт-Петербург, вн.тер. г. муниципальный округ Лахта-Ольгино, пр-кт Лахтинский, д. 85, литера В, помещ./ч. 69-н/1.
  • по электронной почте:info@ecos-security.ru.
  • через форму обратной связи на Сайте (при наличии соответствующего функционала).
info@ecos-security.ru 8 800 5555-108
RU
RU