Политика обработки персональных данных

Общество с ограниченной ответственностью «ЭКОС СЕКЬЮРИТИ РУС»

(редакция от 26.06.2025)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика определяет порядок и условия обработки персональных данных, осуществляемой Обществом с ограниченной ответственностью «ЭКОС СЕКЬЮРИТИ РУС» (ОГРН: 1157847198057, ИНН: 7801282053, юридический адрес: 197229, г. Санкт-Петербург, вн.тер. г. муниципальный округ Лахта-Ольгино, пр-кт Лахтинский, д. 85, литера В, помещ./ч. 69-н/1; далее — Оператор), при использовании сайта https://ecos-security.ru (далее — Сайт).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 и иными нормативными правовыми актами Российской Федерации в сфере персональных данных.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю), включая данные, предоставленные Оператору при использовании Сайта (например, при отклике на вакансию, отправке формы, подписке, просмотре страниц с включенными cookie и т. п.).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.3. Оператор — Общество с ограниченной ответственностью «ЭКОС СЕКЬЮРИТИ РУС», самостоятельно определяющее цели, объем и способы обработки персональных данных, собираемых через Сайт.

2.4. Пользователь — физическое лицо, осуществляющее доступ к Сайту, просматривающее его содержимое, взаимодействующее с размещенными материалами, заполняющее формы или иным образом передающее Оператору информацию, в том числе персональные данные, при использовании Сайта.

2.5. Сайт — совокупность web-страниц по адресу https://ecos-security.ru/, администрируемая Оператором.

2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью вычислительной техники, включая хранение и обработку в информационных системах.

2.7. Неавтоматизированная обработка персональных данных — обработка персональных данных без использования автоматизированных средств, например, распечатка поступивших через Сайт заявок и хранение в бумажной форме.

2.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц (например, отелю-партнеру при бронировании размещения).

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.10. Удаление / уничтожение персональных данных — действия, в результате которых становится невозможным восстановить их содержание: удаление — исключение из информационной системы без возможности восстановления; уничтожение — полное физическое уничтожение носителей или безвозвратное удаление данных с них.

2.11. Cookie-файлы — небольшие фрагменты данных, автоматически сохраняемые на устройстве Пользователя при посещении Сайта и используемые для анализа поведения, обеспечения работоспособности сервисов, статистики и повышения удобства использования Сайта. Cookie-файлы сами по себе не всегда относятся к персональным данным. В случаях, когда информация, содержащаяся в cookie-файлах, в совокупности с другими данными позволяет прямо или косвенно идентифицировать Пользователя, такие cookie-файлы рассматриваются и обрабатываются как персональные данные на условиях, установленных Политикой.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.13. Пользовательское соглашение — документ, размещенный в открытом доступе на Сайте по адресу: https://ecos-security.ru/, определяющий условия использования Сайта, включая права и обязанности Пользователя и Оператора, порядок предоставления и использования функционала Сайта, ограничения ответственности, а также обработку технической информации (cookie-файлов, логов, IP-адресов и др.). Пользовательское соглашение не заменяет Политику, но применяется в той части, в которой касается обработки технической информации, сопутствующей использованию Сайта. В случае расхождений приоритет в части обработки персональных данных имеет Политика.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка осуществляется на территории Российской Федерации с применением смешанных способов (автоматизированных и неавтоматизированных), с соблюдением принципов законности, минимизации, конфиденциальности и строго в пределах целей, указанных ниже.

Настоящий раздел регулирует обработку персональных данных, осуществляемую Оператором при использовании Сайта, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Обработка сопутствующей технической информации (включая cookie-файлы, IP-адреса, сведения о действиях Пользователя на Сайте), которая сама по себе не позволяет идентифицировать физическое лицо, регулируется условиями Пользовательского соглашения. В случаях, когда такие данные в совокупности с иными сведениями позволяют идентифицировать субъекта персональных данных, их обработка осуществляется на основании Политики. В случае расхождений между условиями Политики и Пользовательского соглашения в части, касающейся обработки персональных данных, приоритет имеют положения Политики.

3.1. Обеспечение обратной связи и взаимодействия с клиентами и пользователями, включая обработку обращений через Сайт и иные каналы связи

Цель обработки: обеспечение обратной связи и взаимодействия с клиентами и пользователями, включая обработку обращений через Сайт и иные каналы связи

Пояснение: обработка осуществляется в рамках взаимодействия с клиентами и пользователями Сайта, включая прием и регистрацию обращений, в том числе поступающих через формы обратной связи, предоставление ответов на запросы, консультирование, ведение переписки, предоставление доступа к материалам Сайта, анализ содержания обращений и активности пользователей, совершенствование структуры, содержания и функционала Сайта, а также повышение качества обслуживания и эффективности взаимодействия.

Категории субъектов персональных данных:

• физические лица — клиенты и Пользователи Сайта, включая лиц, направляющих обращения, запросы или иную информацию через Сайт либо иные каналы связи с Оператором.

Категории и перечень обрабатываемых персональных данных:

• фамилия, имя, отчество (при указании);
• адрес электронной почты;
• номер телефона;
• должность (при указании);
• сведения о действиях на Сайте и пользовательских предпочтениях, включая данные, полученные с использованием cookie-файлов, инструментов веб-аналитики и иных технических средств. Обработка таких данных регулируется Политикой (в случае возможности идентификации), а также Пользовательским соглашением — в части обезличенной технической информации;
• иные сведения, добровольно предоставленные Пользователем при заполнении форм, направлении обращений или в процессе взаимодействия с Оператором.

Правовые основания обработки:

• согласие субъекта персональных данных (включая согласие, выраженное через активные действия — заполнение и отправку форм обращений на Сайте, прикрепление документов, нажатие кнопки согласия на обработку персональных данных после ознакомления с Политикой и с условиями обработки, установленными в отдельном письменном Согласии, доступном по ссылке непосредственно под формой, оформление подписки, а также согласие с использованием cookie-файлов через баннер после ознакомления с Политикой и условиями обработки, установленными Пользовательским соглашением).

Способы обработки персональных данных:

• обработка осуществляется с использованием средств автоматизации и без них (смешанная обработка).

В рамках обработки персональных данных могут выполняться, в том числе, следующие действия (операции):  

• сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.

Срок обработки персональных данных:

• до достижения цели обработки — предоставления окончательного ответа на обращение или завершения иных форм взаимодействия с Пользователем, либо до отзыва согласия, в зависимости от того, что наступит раньше. При отсутствии дальнейшего взаимодействия персональные данные хранятся: не более 12 месяцев с даты последнего контакта (для обработки обращений); не более 24 месяцев с даты последней активности Пользователя на Сайте (для целей анализа и совершенствования Сайта).

Условия удаления, уничтожения персональных данных:

• данные подлежат удалению, уничтожению в течение 30 календарных дней с момента достижения цели обработки, отзыва согласия либо истечения срока хранения, если иное не установлено законодательством.

4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных в порядке, установленном законодательством Российской Федерации;
• требовать уточнения, блокирования или удаления / уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленных целей обработки;
• отозвать свое согласие на обработку персональных данных путем направления соответствующего письменного уведомления Оператору;
• обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.2. Для реализации своих прав субъект персональных данных вправе направить Оператору соответствующий запрос.

Такой запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе (при направлении запроса в письменной форме). При направлении запроса в электронной форме без использования усиленной квалифицированной электронной подписи Оператор вправе запросить дополнительную информацию для идентификации отправителя;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, сведения о факте использования Сайта, отклика на вакансию и др.);
• собственноручную подпись субъекта персональных данных или его представителя.

Запрос может быть направлен:

• в письменной форме по адресу, указанному в Политике;
• в форме электронного документа, подписанного электронной подписью, в соответствии с требованиями статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.3. Оператор рассматривает запрос субъекта персональных данных и предоставляет ответ в течение 10 рабочих дней с момента его получения. В случае необходимости срок может быть продлен, но не более чем на 5 рабочих дней, с обязательным письменным уведомлением субъекта персональных данных о причинах продления.

4.4. В случае, если запрос субъекта персональных данных не соответствует требованиям законодательства, Оператор вправе оставить его без рассмотрения, уведомив об этом заявителя с указанием оснований.

5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных в строгом соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119, а также иные нормативные правовые акты в области защиты персональных данных.

5.2. Оператор обязуется:

• обрабатывать персональные данные на законной, справедливой и прозрачной основе, строго в пределах целей, определенных Политикой;
• не передавать персональные данные третьим лицам без соответствующего правового основания либо согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством;
• обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных, принимать разумные меры по их актуализации;
• хранить персональные данные не дольше срока, необходимого для достижения целей обработки, либо срока, установленного законодательством Российской Федерации или соглашением с субъектом персональных данных;
• соблюдать режим конфиденциальности персональных данных, не допуская их неправомерного или случайного раскрытия;
• удалять, уничтожать либо обезличивать персональные данные после достижения целей обработки, истечения сроков хранения, отзыва согласия или в иных случаях, установленных законодательством.

5.3. Оператор реализует правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных и предотвращение неправомерного или случайного доступа, изменения, удаления, уничтожения, блокирования, распространения, а также иных неправомерных действий.

Мероприятия по обеспечению безопасности персональных данных осуществляются в разумных пределах, исходя из имеющихся технических возможностей Оператора, с применением принципа добросовестности и максимальных усилий.

В частности, при наличии технической и организационной возможности Оператор обеспечивает:

• ограничение доступа к информационным системам персональных данных уполномоченным лицам;
• разграничение и контроль прав доступа к информационным системам;
• ведение журналов регистрации действий пользователей в информационных системах;
• использование паролей и средств аутентификации при доступе;
• ограничение доступа по IP-адресам в локальных сетях;
• применение VPN при удаленном доступе;
• регулярное резервное копирование данных;
• регулярное обновление программного обеспечения информационных систем;
• использование антивирусных программных средств защиты информации;
• шифрование передаваемых данных с использованием SSL-сертификатов;
• размещение информационных систем персональных данных на территории Российской Федерации, включая собственный центр обработки данных и серверы хостинг-провайдера.

5.4. Обработка персональных данных осуществляется в информационной системе (или информационных системах), размещенной(ых) на территории Российской Федерации.

5.5. Оператор назначил лицо, ответственное за организацию обработки персональных данных. Информация о данном лице содержится в уведомлении, размещенном в реестре операторов персональных данных на официальном сайте Роскомнадзора.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в случаях, предусмотренных законодательством Российской Федерации, а также при наличии согласия субъекта персональных данных либо необходимости такой передачи для достижения целей, указанных в Политике.

6.2. Персональные данные могут быть переданы:

• государственным органам и иным уполномоченным организациям — в случаях, прямо предусмотренных действующим законодательством;
• контрагентам и партнерам Оператора — при наличии соответствующего правового основания либо согласия субъекта персональных данных, строго в пределах целей, обозначенных в Политике;
• иным третьим лицам — исключительно на основании согласия субъекта персональных данных либо в иных случаях, предусмотренных законодательством.

6.3. Все третьи лица, получающие персональные данные от Оператора, обязаны соблюдать требования законодательства Российской Федерации в области персональных данных, включая обеспечение их безопасности и конфиденциальности.

Оператор несет ответственность исключительно за правомерность и обоснованность передачи персональных данных. Оператор не несет ответственности за действия третьих лиц по последующей обработке персональных данных вне зоны своего контроля.

6.4. Оператор не осуществляет трансграничную передачу персональных данных.

На Сайте не используются сторонние сервисы, скрипты или инструменты, предполагающие автоматическую передачу персональных данных за пределы Российской Федерации от имени Оператора.

В случае, если Пользователь самостоятельно использует внешние цифровые ресурсы, размещенные за пределами Российской Федерации (включая, в том числе, почтовые сервисы, облачные хранилища, VPN, инструменты веб-аналитики и иные сторонние платформы), возможная трансграничная передача персональных данных осуществляется по его инициативе и под его ответственность.

Оператор не рекомендует использовать такие сервисы для взаимодействия с ним, если в отношении соответствующей юрисдикции отсутствует признанный уполномоченным органом Российской Федерации адекватный уровень защиты персональных данных.

7. ХРАНЕНИЕ И УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные пользователей хранятся Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если более длительный срок хранения не установлен федеральным законом, договором или согласием субъекта персональных данных.

7.2. Сроки хранения персональных данных зависят от соответствующей цели обработки и приведены в разделе 3 Политики.

7.3. Персональные данные хранятся в информационных системах, размещенных на территории Российской Федерации, с соблюдением требований законодательства Российской Федерации в части обеспечения их конфиденциальности и безопасности.

7.4. По достижении целей обработки, истечении установленных сроков хранения, отзыве согласия субъекта персональных данных или при наступлении иных законных оснований, персональные данные подлежат удалению, уничтожению или обезличиванию в срок не позднее 30 календарных дней, если иное не предусмотрено федеральным законом.

7.5. Удаление, уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, как в электронной, так и в материальной форме. При автоматизированной обработке применяются штатные механизмы удаления и очистки, предусмотренные используемыми информационными системами; при неавтоматизированной — физическое уничтожение материальных носителей.

8. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор и иные лица, получившие доступ к персональным данным в связи с их обработкой, обязаны соблюдать конфиденциальность таких данных и не раскрывать их третьим лицам без согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

8.2. Оператор принимает правовые, организационные, технические и иные разумные меры для обеспечения режима конфиденциальности и предотвращения несанкционированного доступа к персональным данным. При наличии соответствующих ресурсов и технических возможностей, Оператор, в частности:

• ограничивает круг сотрудников, имеющих доступ к персональным данным, в соответствии с их должностными обязанностями;
• проводит обучение сотрудников по вопросам обработки и защиты персональных данных;
• обеспечивает подписание сотрудниками обязательств о неразглашении персональных данных;
• осуществляет актуализацию внутренних документов, регулирующих порядок обработки и защиты персональных данных;
• контролирует соблюдение сотрудниками установленных процедур обработки персональных данных;
• реализует иные меры, направленные на предотвращение несанкционированного доступа, утраты, изменения или неправомерного распространения персональных данных.

8.3. Обязанность по соблюдению режима конфиденциальности не распространяется на персональные данные:

• обезличенные таким образом, что невозможно определить субъекта данных без привлечения дополнительной информации;
• подлежащие раскрытию в силу требований федерального закона;
• разрешенные субъектом персональных данных для распространения в порядке, предусмотренном статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.4. Обязанность по соблюдению конфиденциальности сохраняется за Оператором и иными лицами, имеющими доступ к персональным данным, в течение всего срока их обработки и после ее прекращения, за исключением случаев, указанных в пункте 8.3 Политики или прямо предусмотренных федеральным законом.

9. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление.

9.2. Отзыв согласия может быть направлен:

• в письменной форме по почтовому адресу, указанному в Политике;
• в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, по адресу электронной почты, размещенному на Сайте.

9.3. В отзыве согласия должны быть указаны:

• фамилия, имя, отчество (при наличии) субъекта персональных данных;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (например, факт использования Сайта, отправка отклика на вакансию);
• ссылка на предоставленное ранее согласие (если имеется);
• контактные данные для обратной связи;
• собственноручная подпись или усиленная квалифицированная электронная подпись.

9.4. После получения отзыва согласия Оператор прекращает обработку персональных данных субъекта и удаляет, уничтожает их в срок, не превышающий 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации.

9.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до его получения.

9.6. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта, если такая обработка осуществляется на иных законных основаниях, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10. ВНЕСЕНИЕ И ИЗМЕНЕНИЙ, АКТУАЛИЗАЦИЯ ПОЛИТИКИ

10.1. Политика может быть изменена, дополнена или прекращена Оператором в одностороннем порядке в случаях:

• изменения законодательства Российской Федерации в сфере персональных данных;
• изменения целей и способов обработки персональных данных;
• внедрения новых технических решений, влияющих на безопасность или порядок обработки данных;
• изменения условий функционирования Сайта;
• иных обстоятельств, требующих актуализации содержания Политики.

10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено в самой редакции или не вытекает из требований законодательства Российской Федерации.

10.3. Пользователи обязуются самостоятельно отслеживать актуальную редакцию Политики. Продолжение использования Сайта после размещения новой редакции считается согласием с ее условиями.

10.4. Оператор не несет ответственности за возможный ущерб, возникший в результате неознакомления Пользователя с новой редакцией Политики.

10.5. Действующая редакция Политики размещена в свободном доступе на Сайте по адресу: https://ecos-security.ru/privacy/.

10.6. Пользовательское соглашение является отдельным документом, регулирующим порядок использования Сайта в целом. В части, касающейся обработки персональных данных и сопутствующей технической информации, Пользовательское соглашение дополняет Политику и применяется совместно с ней. В случае противоречий положения Политики имеют приоритет в части, касающейся обработки персональных данных.

10.7. Пользователь может обратиться к Оператору по любым вопросам, связанным с обработкой персональных данных, а также иным аспектам использования Сайта и взаимодействия с Оператором, следующими способами:

• по почтовому адресу: 197229, г. Санкт-Петербург, вн.тер. г. муниципальный округ Лахта-Ольгино, пр-кт Лахтинский, д. 85, литера В, помещ./ч. 69-н/1.
• по электронной почте:info@ecos-security.ru.
• через форму обратной связи на Сайте (при наличии соответствующего функционала).