Политика конфиденциальности

 Политика в отношении обработки персональных данных на интернет-сайте

ГК «Уральская пружина»

г. Белорецк                                                                                                                                                                                                                                                Редакция от 15.06.2026

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных пользователей сайта ГК «Уральская пружина». Оператором персональных данных на Сайте usprings.ru является ООО «Уральский Пружинный Завод» (далее, Оператор), предприятием входящее в структуру ГК «Уральская пружина».

В составе ГК «Уральская пружина» также входит предприятие ООО «НПФ «Рессора», которое может получать персональные данные Пользователей в порядке, предусмотренном разделом 6 настоящей Политики.

Администрирование Сайта осуществляет ООО «Уральский Пружинный Завод», юридический адрес 455037, Россия, Челябинская обл., г. Магнитогорск, пр. Ленина, д. 89, офис 614, ОГРН 1107446000419, ИНН / КПП 7446058963 / 745601001. Сайт Оператора расположен в информационно телекоммуникационной сети Интернет по адресу: usprings.ru, включая все поддомены и связанные сервисы (далее – Сайт).

1.2. Настоящая Политика разработана на основании: п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (в ред. Федеральных законов от 28.02.2025 № 23‑ФЗ и от 24.06.2025 № 156‑ФЗ); Приказа Роскомнадзора от 19.06.2025 № 140; Постановления Правительства РФ от 01.08.2025 № 1154; иных нормативных правовых актов РФ в области обработки и защиты персональных данных.

1.3. Во исполнение требований ч. 2 ст. 18.1 152‑ФЗ Политика публикуется в свободном доступе на Сайте Оператора по адресу: https://usprings.ru/policy/ (ссылка доступна внизу каждой страницы сайта). Копия Политики на бумажном носителе хранится по адресу места нахождения Оператора и предоставляется по запросу.

1.4. Настоящая Политика применяется только к Сайту и его сервисам. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Понятия, содержащиеся в ст. 3 152‑ФЗ:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных;

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.                                                                                                                                                                                          

1.6. В настоящей Политике также используются следующие термины:

Оператор - это юридическое лицо - ООО «Уральский Пружинный Завод», которое самостоятельно определяет цели, состав и способы обработки личных данных. Оператором является лицо, которое организует работу с информацией, позволяющей идентифицировать Пользователя, обрабатывает любым законным способом персональные данные и несет за это ответственность в соответствии с законодательством РФ.

Пользователь – любое физическое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта, предоставившее свои персональные данные Оператору любым из предусмотренных на Сайте способов. Пользователь является субъектом персональных данных по смыслу 152‑ФЗ.

Сервисы Сайта – интерактивные программные компоненты на страницах Сайта, в том числе: «Маркет» (с личным кабинетом), «Калькулятор пружин», «Индивидуальный заказ», «Срочный заказ пружин «Малая серия», формы обратной связи, форма отправки резюме, форма подписки на рассылку, форма предварительного заказа, форма технической поддержки, а также иные сервисы, которые могут быть добавлены на Сайт в будущем.                                                                                                                                         

ОРИ — Организатор Распространения Информации в сети Интернет.

1.7. Права и обязанности Оператора

1.7.1. Оператор обязан:

·         обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном законодательством РФ;

·         не распространять персональные данные без согласия Пользователя, за исключением случаев, прямо предусмотренных федеральным законом;

·         осуществлять обработку персональных данных с соблюдением принципов и правил 152‑ФЗ;

·         организовать защиту персональных данных в соответствии с требованиями законодательства РФ, включая назначение лица, ответственного за обработку персональных данных;

·         рассматривать обращения Пользователя и давать мотивированные ответы в установленный срок;

·         предоставлять Пользователю возможность безвозмездного доступа к его персональным данным в порядке ст. 14 152‑ФЗ;

·         принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных 152‑ФЗ.

1.7.2. Оператор имеет право:

·         самостоятельно определять состав и перечень мер для обеспечения выполнения обязанностей, предусмотренных 152‑ФЗ;

·    поручить обработку персональных данных другому лицу с согласия Пользователя на основании договора, определяющего перечень данных, цели обработки и обязанности по обеспечению конфиденциальности;

·     в случае отзыва Пользователем согласия продолжить обработку персональных данных без согласия при наличии оснований, указанных в 152‑ФЗ (например, для исполнения договора);

·         получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные, для целей обработки, указанных в п. 2.2;

·         требовать от Пользователя своевременного уточнения предоставленных персональных данных.

1.8. Права и обязанности Пользователя

1.8.1. Пользователь обязан:

·         предоставлять Оператору достоверные персональные данные, необходимые для целей обработки, и своевременно уведомлять Оператора об их изменении;

·         предоставлять Оператору по его запросу необходимые сведения для уточнения персональных данных;

·         ознакомиться с настоящей Политикой до момента предоставления своих персональных данных.

1.8.2. Пользователь имеет право:

·         на полную информацию, касающуюся обработки его персональных данных;

·         требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

·         отозвать согласие на обработку персональных данных в порядке, предусмотренном п. 5.6;

·         требовать прекращения обработки персональных данных при отсутствии законных оснований;

·         обжаловать в Роскомнадзор или в суд неправомерные действия или бездействие Оператора;

·         давать отдельное предварительное согласие на обработку персональных данных в целях получения рекламы;

·         на возмещение убытков и компенсацию морального вреда в судебном порядке.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.

2.2. Персональные данные Пользователя Оператор обрабатывает исключительно при наличии отдельного согласия Пользователя на каждую цель (за исключением случаев, когда обработка возможна без согласия в силу прямого указания федерального закона, например, для исполнения договора). Согласие оформляется отдельным документом и должно содержать все обязательные элементы, установленные ст. 9 152‑ФЗ и Приказом Роскомнадзора № 18.

Цели обработки:

2.2.1. Осуществление своей деятельности в соответствии с уставом ООО "Уральский Пружинный Завод", ООО "НПФ "Рессора", в том числе заключение и исполнение договоров с контрагентами;

2.2.2. Идентификация Пользователя для предоставления функционала Сайта (доступ к личному кабинету, история заказов, настройки);

2.2.3. Информирование о работе Сайта, контроль и улучшение качества Сервисов, сбор статистики (Яндекс.Метрика и др.);

2.2.4. Предоставление доступа к персонализированным ресурсам Сайта;

2.2.5. Установление обратной связи, обработка запросов и заявок (формы, чат-боты, телефон, email);

2.2.6. Обеспечение безопасности и предотвращение мошенничества (с соблюдением требований к геолокации);

2.2.7. Создание учетной записи для доступа к личному кабинету (с отдельного согласия);

2.2.8. Клиентская и техническая поддержка;

·         Направление рекламы и рассылок – только с отдельного согласия (в каждом сообщении - ссылка на отказ);

·      Приём, обработка и выполнение заказов на продукцию всех предприятий ГК «Уральская пружина», включая ООО «НПФ «Рессора», координация производственных, финансовых и логистических процессов;

·         Ведение документооборота по продажам/закупкам (рассмотрение коммерческих предложений, технико - коммерческих предложений, заключение договоров);

2.2.9. Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: привлечение и отбор кандидатов на работу у Оператора, организация найма работников (сбор резюме, собеседования, оформление кадровых документов) - с отдельного согласия соискателя.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных являются: Конституция РФ; Гражданский кодекс РФ; Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью", Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (в ред. № 23‑ФЗ и № 156‑ФЗ); Федеральный закон от 26.12.2008 № 294‑ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"; Указ Президента РФ от 06.03.1997 № 188; Постановление Правительства РФ от 01.11.2012 № 1119; Приказ ФСТЭК России от 18.02.2013 № 21; Приказ Роскомнадзора от 19.06.2025 № 140; Постановление Правительства РФ от 01.08.2025 № 1154; согласие Пользователя на обработку персональных данных; устав и локальные нормативные акты Оператора, договоры, заключаемые между Оператором и субъектами персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ

4.1. Оператор обрабатывает персональные данные следующих категорий Пользователей: посетители сайта; клиенты (физические лица, оформляющие заказы); контрагенты - физические лица (представители юридических лиц, ИП); соискатели на вакантные должности.

4.2. К персональным данным, обрабатываемым Оператором, могут относиться: фамилия, имя, отчество; место проживания (регион/город, почтовый адрес для доставки); номер мобильного телефона; адрес электронной почты (e‑mail); паспортные данные (при заключении договора); ИНН, СНИЛС (при трудоустройстве); банковские реквизиты; должность, место работы (для контрагентов и соискателей); IP‑адрес, cookie, информация о браузере, технические характеристики,  дата/время доступа, история запросов и просмотров, поведение на сайте; поведенческие сценарии, пол, возраст – через Яндекс.Метрику (аналитические, маркетинговые cookie).

4.3. Определение видов персональных данных и разрешённых операций в зависимости от категории субъекта. В соответствии с целями обработки, указанными в п. 2.2.1–2.2.9, Оператор устанавливает следующий перечень категорий субъектов, видов персональных данных и допустимых операций с ними:

Примечания к обработке:

·         Для целей 2.2.3 (сбор статистики) используется обезличивание ПД посетителей сайта.

·      Для целей направления рекламы и рассылок, а также создания учетной записи 2.2.7 (Создание учетной записи для доступа к личному кабинету) требуется отдельное согласие субъекта.

·       Для соискателей 2.2.9 (Исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: привлечение и отбор кандидатов на работу у Оператора, организация найма работников (сбор резюме, собеседования, оформление кадровых документов) - с отдельного согласия соискателя.) — обработка возможна исключительно при наличии отдельного согласия.

·         Обработка геолокационных данных п. 2.2.6 (Обеспечение безопасности и предотвращение мошенничества (с соблюдением требований к геолокации), осуществляется только при условии соблюдения требований законодательства и информирования субъекта.

4.4. Оператор обеспечивает соответствие содержания и объема персональных данных заявленным целям обработки.

4.5. Обработка биометрических и специальных категорий персональных данных (раса, национальность, политические взгляды, религия, интимная жизнь) не осуществляется.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Способы обработки: неавтоматизированная; автоматизированная; смешанная.

5.2. Перечень действий: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

5.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных  (чек - бокса формы на сайте), а также без такового в случаях, предусмотренных законодательством Российской Федерации. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Согласие даётся свободно, своей волей и в своём интересе.

5.5. Сроки хранения персональных данных:

5.6. Отзыв согласия осуществляется путём направления письменного уведомления заказным письмом на  юридический адрес 455037, Россия, Челябинская обл., г. Магнитогорск, пр. Ленина, д. 89, офис 614, (с пометкой «Отзыв согласия») или через специальную форму на Сайте в Контактной информации в раздели Контакты. В уведомлении указываются ФИО, email, телефон.

При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.7. Обработка персональных данных для каждой цели обработки, указанной в разделе 2 настоящей  Политики, осуществляется путем:

·              получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

·              внесения персональных данных в журналы, реестры и информационные системы Оператора;

·              использования иных способов обработки персональных данных.

5.8. Распространение персональных данных (раскрытие неопределённому кругу лиц) осуществляется только на основании отдельного согласия на распространение, которое оформляется в соответствии с Приказом Роскомнадзора №18 и должно содержать: перечень данных, цели, круг лиц (или указание на неопределённый круг), запреты и условия, срок действия, порядок отзыва. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаняим, предусмотренным действующим законодательством РФ.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

·         определяет угрозы безопасности персональных данных при их обработке;

·         принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

·         назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

·         создает необходимые условия для работы с персональными данными;

·         организует учет документов, содержащих персональные данные;

·         организует работу с информационными системами, в которых обрабатываются персональные данные;

·         хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

·         организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Хранение ПД на территории РФ  в защищённых дата-центр на серверах в  электронной форме баз данных сайта (логи, cookie), позволяющей определить Пользователя. Сроки хранения ПД не дольше, чем требуют цели обработки (не более 6 лет п 5.5.), если иное не установлено законом или договором. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Уничтожение ПД производиться автоматическое по истечении срока или по акту с перезаписью данных.

5.10. Оператор соблюдает требования ст. 18 152‑ФЗ, включая локализацию баз данных на территории РФ.

5.11. Оператор соблюдает конфиденциальность персональных данных, за исключением случаев обезличивания (по Постановлению Правительства РФ № 1154) или нахождения данных в открытом доступе.                                                                                                                              

5.12. Трансграничная передача персональных данных осуществляется только при соблюдении ст. 12 152‑ФЗ: отдельное согласие Пользователя (если иное не предусмотрено законом); страна назначения обеспечивает адекватную защиту (включена в перечень РКН); уведомление Роскомнадзора о намерении осуществлять трансграничную передачу; базы данных локализованы на территории РФ. В настоящее время Оператор не осуществляет трансграничную передачу. О начале такой передачи Пользователи будут уведомлены не менее чем за 30 дней.

5.13. При утечке персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления инцидента. Пользователь уведомляется в течение 3 рабочих дней на адрес электронной почты, указанный при регистрации.

5.14. Оператор совместно с Пользователем принимает меры по предотвращению убытков и иных отрицательных последствий, вызванных утечкой.

6. ПОРЯДОК И УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

6.1. Передача персональных данных третьим лицам осуществляется только при наличии законных оснований, с соблюдением конфиденциальности и требований 152‑ФЗ.

6.2. По п. 1 ч. 1 ст. 6 152‑ФЗ) передача возможна только с согласия Пользователя. Согласие должно быть прямым и однозначным, содержать цели, перечень данных и получателей.

6.3. Без согласия передача допускается только в случаях, прямо предусмотренных пп. 2‑11 ч. 1 ст. 6 152‑ФЗ, в том числе: по требованию закона или для исполнения обязанностей Оператора; при осуществлении правосудия или исполнении судебного акта; для защиты жизни, здоровья, иных жизненно важных интересов пользователя; для исполнения договора, стороной которого является Пользователь (например, передача курьерской службе); в иных случаях, установленных федеральным законом.

6.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия пользователя (ч. 3 ст. 6 152‑ФЗ). В договоре указываются: перечень данных, цели, перечень действий, обязанность соблюдать конфиденциальность и требования к защите. Ответственность перед пользователем за действия такого лица несёт Оператор.

6.5. Круг лиц, которым может передаваться персональные данные:

·         государственные органы - на основании законного требования;

·         лица, обрабатывающие данные по поручению Оператора (IT-подрядчики, облачные сервисы, email-рассылки, колл-центры, курьерские службы, банки) – на основании договора и с согласия Пользователя (если иное не предусмотрено законом);

·         контрагенты (партнёры) – только с согласия пользователя;

·         иные третьи лица – только при наличии законных оснований.

6.6. Разглашение персональных данных без согласия (кроме случаев, установленных законом) запрещено и влечёт ответственность по ст. 13.11 КоАП РФ и ст. 183 УК РФ.

6.7. Передача персональных данных внутри Группы компаний «Уральская пружина».

6.7.1. В целях обеспечения единой клиентской, кадровой и производственной деятельности, а также предоставления Пользователям возможности полноценного использования функционала Сайта (отправка заказов на продукцию любого из предприятий Группы, обработка резюме, получение коммерческих предложений, ведение документооборота) Оператор вправе передавать персональные данные Пользователей ООО «НПФ «Рессора» (ИНН 7456031713, ОГРН 1167456081748, юридический адрес 453510, Республика Башкортостан, ул.Тюленина, д.14, оф.101) как структурному подразделению ГК «Уральская пружина».

6.7.2. Условия передачи: передача осуществляется в пределах одной Группы компаний и только в целях, указанных в разделе 2; ООО «НПФ «Рессора» не вправе обрабатывать переданные персональные данные иначе как по поручению Оператора и для достижения тех же целей; на ООО «НПФ «Рессора» распространяются все обязательства по конфиденциальности и защите персональных данных, аналогичные обязательствам Оператора: соблюдение 152‑ФЗ и подзаконных актов; хранение и обработка только на серверах в РФ; обеспечение технической и организационной защиты; запрет на самостоятельную передачу данных третьим лицам (кроме случаев, прямо предусмотренных законом).

6.7.3. Особенности администрирования Сайта: Сайт usprings.ru является единым для всей ГК «Уральская пружина», включая ООО «НПФ «Рессора». Техническое администрирование Сайта, включая сбор, хранение, обработку и защиту персональных данных, осуществляется ООО «Уральский Пружинный Завод».

ООО «Уральский Пружинный Завод» выступает оператором персональных данных. ООО «НПФ «Рессора» при получении персональных данных ООО «Уральский Пружинный Завод» действует как лицо, обрабатывающее персональные данные по поручению оператора, если иной статус не установлен соглашением между организациями.

6.7.4. Перечень персональных данных, передаваемых в ООО «НПФ «Рессора» (в зависимости от цели): ФИО; контактный телефон; адрес электронной почты; адрес доставки (регион, город, улица, дом); данные для выставления счёта (реквизиты юридического лица или ИП, если Пользователь действует как представитель организации); состав заказа (наименование, количество, характеристики продукции); иные данные, которые Пользователь добровольно указал в формах обратной связи, заказа, резюме или личном кабинете, если они необходимы для исполнения обращения Пользователя к ООО «НПФ «Рессора».

6.7.5. Правовое основание такой передачи: если передача необходима для исполнения договора, стороной которого является Пользователь (например, заказ продукции ООО «НПФ «Рессора») – без отдельного согласия (п. 5 ч. 1 ст. 6 152‑ФЗ); во всех иных случаях - на основании отдельного согласия Пользователя на передачу персональных данных в пределах Группы компаний, которое запрашивается Оператором при заполнении форм на Сайте (отдельный чек‑бокс или интерактивное окно).

6.7.6. Ответственность: ООО «Уральский Пружинный Завод» (Оператор) несёт перед Пользователем полную ответственность за действия ООО «НПФ «Рессора» по обработке переданных персональных данных, как если бы эти действия совершал сам Оператор (ч. 5 ст. 6 152‑ФЗ). В случае нарушений, допущенных ООО «НПФ «Рессора», Оператор обязан незамедлительно принять меры по прекращению нарушения и уведомить Пользователя.

6.7.7. Отказ от передачи: Пользователь вправе запретить передачу своих персональных данных в ООО «НПФ «Рессора» путём: отказа от соответствующего согласия при заполнении формы на Сайте; направления письменного уведомления об отзыве согласия на передачу по адресу usteel@usteel.ru или через форму обратной связи на Сайте. При отказе от передачи функционал Сайта, связанный с получением услуг / продукции непосредственно от ООО «НПФ «Рессора», может быть ограничен. Это не влияет на возможность получения услуг от ООО «Уральский Пружинный Завод» и иных предприятий ГК.

7. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ

7.1. Блокирование при обращении Пользователя или по запросу РКН осуществляется с момента обращения на период проверки (не более 10 рабочих дней). При выявлении неточных данных - блокирование на тот же период, если это не нарушает права и интересы Пользователя или третьих лиц.

7.2. Уточнение персональных данных осуществляется в течение 7 рабочих дней со дня представления подтверждающих сведений.

7.3. Прекращение неправомерной обработки – в течение 3 рабочих дней. Если правомерность обеспечить невозможно – уничтожение в течение 10 рабочих дней.

7.4. Когда цели обработки персональных данных достигнуты, или субъект персональных данных отозвал свое согласие, персональные данные должны быть уничтожены, если:

·         иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

·         оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом №152-ФЗ или иными законодательными актами;

·         иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

 Уничтожение при достижении цели обработки – в течение 30 дней.

7.5. Уничтожение при отзыве согласия – в течение 30 дней, если нет иных законных оснований для продолжения обработки.

7.6. Уничтожение незаконно полученных или излишних данных – в течение 7 рабочих дней со дня получения подтверждающих сведений от Пользователя.

7.7. Уничтожение при утрате необходимости – если иное не предусмотрено федеральным законом.

7.8. Ответы на запросы Пользователей: Запрос направляется в письменной форме или по электронной почте usteel@usteel.ru (с пометкой «Запрос о персональных данных»), либо через форму на Сайте.

Срок рассмотрения – 10 рабочих дней (может быть продлён до 15 рабочих дней с мотивированным уведомлением).

Ответ направляется в той же форме, в которой получен запрос.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. Оператор несёт ответственность за нарушение требований 152‑ФЗ в соответствии с законодательством РФ, в том числе: административную по ст. 13.11 КоАП; уголовную по ст. 183 УК РФ.

8.2. Пользователь вправе в судебном порядке требовать возмещения убытков и компенсации морального вреда. Моральный вред возмещается независимо от имущественного.

8.3. Работники Оператора, или иные лица, виновные в нарушении условий настоящей Политики, а также законодательства РФ в области персональных данных, могут быть привлечены к дисциплинарной, материальной, административной и уголовной ответственности в порядке, предусмотренном действующим законодательством РФ.

9. РАЗРЕШЕНИЕ СПОРОВ

9.1. Споры разрешаются в соответствии с действующим законодательством РФ.

9.2. К Политике и отношениям между Пользователем и Оператором применяется право РФ.

9.3. Пользователь вправе обратиться с жалобой в Роскомнадзор. До обращения в суд или Роскомнадзор Стороны принимают меры к досудебному урегулированию. Претензия направляется на usteel@usteel.ru или почтовым отправлением. Срок рассмотрения – 10 рабочих дней.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе вносить изменения в Политику без согласия Пользователя. Новая редакция публикуется на Сайте не позднее 10 дней с даты утверждения.

10.2. Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией. Применяется к отношениям, возникшим после её введения.

10.3. Вопросы, предложения, замечания, а также запросы, связанные с обработкой персональных данных, направляются:

·         по электронной почте: usteel@usteel.ru (с соответствующей пометкой);

·         через форму обратной связи на Сайте;

·         почтовым отправлением по адресу места нахождения Оператора.