ПОЛИТИКА ООО «САЧА»

в отношении обработки персональных данных

Редакция от 20.05.2026 г.

Политика об обработке персональных данных (далее – Политика) разработана и применяется в Обществе с ограниченной ответственностью «Сача» (далее – Общество) (ИНН 7725690851) в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных»).

Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных, а также с целью установления ответственности должностных лиц Общества, имеющих доступ к персональным данным.

При внесении изменений в Политику Общество размещает её новую редакцию. Субъекты персональных данных самостоятельно знакомятся с новой редакцией Политики.

Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Общества в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Общество осуществляет посредством размещения на сайте Общества https://www.sacha.su/ и/или ином интернет-ресурсе Общества.

Основные понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Сайт - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу https://www.sacha.su/ с учетом его субдоменов;

Субдомены - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту, а также другие временные страницы;

Пользователь сайта  (далее Пользователь) – лицо, имеющее доступ к сайту или иному Интернет-ресурсу Общества  посредством сети Интернет и использующее информацию, материалы и продукты сайта;

Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере или мобильном устройстве пользователя, отражающий действия или предпочтения пользователей;

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт;

Цели обработки персональных данных:

-обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Общества;

- осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Общество, в том числе по предоставлению персональных данных в органы государственной власти, контрольно-надзорные органы с целью соблюдения положений налогового законодательства и персонифицированного учета, исполнения судебных актов и актов других органов или должностных лиц, подлежащих исполнению в рамках исполнительных производств;

- ведение обычной хозяйственной деятельности в соответствии с уставом Общества.

- ведение бухгалтерского и налогового учета;

- обеспечение пропускного и внутриобъектового режимов Общества;

- подготовка, заключение, исполнение и прекращение договоров;

- ведение социально-значимой и благотворительной деятельности;

- формирование справочных материалов, в т.ч. в CRM-системах;

- осуществление консультационной, информационной и образовательной деятельности

- выдача сертификатов/свидетельств/удостоверений;

- предоставление сведений в официальные реестры/системы;

- реализация информационных, консультационных, образовательных, просветительских мероприятий, включая, вебинары, тренинги, конференции, симпозиумы, форумы, семинары, лекции;

- организация и проведение корпоративных, рекламных, социальных-значимых (в т.ч. благотворительных) мероприятий;

- поддержание деловых контактов, развития деловых отношений, обеспечения обратной связи, направление приглашений, поздравлений, коммерческих и ценовых предложений;

- контроль качества коммуникации;

- обеспечение обратной связи с контрагентами и посетителями интернет-ресурсов Общества, в т.ч. социальных сетей;

- проведение маркетинговых и рекламных мероприятий, опросов, конкурсов, предоставление информации о деятельности Общества и его продуктах, материалов в письменной, печатной, электронной, аудио-, видео-, устной и любой другой разрешенной форме посредством электронной почты, обычной почты или курьерской доставки, телефонных звонков, посредством мессенджеров, профилей в социальных сетях, посредством интернет-коммуникаций и любым иным разрешенным действующим законодательством способом;

- обеспечение функционирования и улучшения работы и информативности Интернет-ресурсов Общества при их использовании пользователями;

- формирование пользователями и исполнения Обществом заявок/заказов/ценовых предложений в случаях электронной коммерции на интернет-ресурсах Общества;

- повышение безопасности и защищенности Интернет-сервисов Общества;

- обработка информации, собранной через файлы cookies.

Перечень обрабатываемых персональных данных:

- фамилия, имя, отчество;

- дата, месяц, год рождения;

- номер контактного, в том числе мобильного, телефона;

- адрес электронной почты;

- должность;

- специализация;

- наименование и адрес места работы;

- ИНН;

- СНИЛС;

- фото- и видеоизображения лиц, пропускаемых на объекты Общества и/или участвующих в мероприятиях Общества;

- сведения об автотранспорте и данные водительского удостоверения, включая марку, модель, регистрационный знак;

- данные о наличии статуса самозанятого;

- сведения о принадлежащих акциях, долях участия в уставных капиталах;

- данные о допуске к сведениям, составляющим государственную тайну;

- сведения о лицензировании и постановке на специальный учет;

- сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, профили соц сетей, геолокация устройства, метаданные и пр.);

- ID пользователя сайта или социальных сетей;

- IP-адрес, cookies, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к интернет-ресурсам Общества), время доступа, адрес запрашиваемой страницы, мониторинг поведения пользователей, сбор сведений об использовании функционала сайтов или иных интернет-сервисов Общества;

- сведения об истории просмотров, заказов, заявок на интернет-ресурсах Общества;

- записи звонков (разговоров);

- реквизиты банковской карты и иные платежные реквизиты, номер расчетного счета, номер лицевого счета).

Порядок и условия обработки персональных данных

Правовым основанием обработки персональных данных является совокупность всех нормативных правовых актов, такие как (но не ограничиваясь): Конституция Российской Федерации, Федеральный закон № 152-ФЗ «О персональных данных», подзаконные акты, определяющие случаи и особенности обработки персональных данных, руководящие и методические документы Правительства Российской Федерации, Минцифры России, Роскомнадзора.

Общество осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление и доступ определенному кругу лиц), обезличивание, блокирование, удаление, уничтожение.

При наличии отдельного согласия субъекта персональных данных Общество в соответствии с ст. 10.1 ФЗ «О персональных данных» может осуществлять распространение персональных данных неопределенному кругу лиц.

При обработке персональных данных Общество руководствуется принципами:

- законности и справедливости;

- своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;

- обработки только персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Общество обрабатывает персональные данные исключительно при получении согласия субъекта персональных данных. Такое согласие предоставляется субъектом:

- посредством регистрации субъекта персональных данных на интернет-портале Общества www. https://www.sacha.su/ и/или ином интернет-ресурсе Общества, имеющим регистрационную форму, путем прохождения регистрации и проставления соответствующей отметки о согласии на обработку персональных данных:

- посредством регистрации субъекта персональных данных при его участие в мероприятиях Общества путем прохождения электронной регистрации либо регистрации путем заполнения формы регистрации на бумажном носителе;

- посредством предоставления письменного согласия субъекта персональных данных на бумажном носителе о предоставлении согласия на обработку персональных данных;

- при направления субъектом персональных данных акцепта на оферту Общества путем оформления заказа и/или запроса ценового предложения на интернет-ресурсах Общества;

- иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.

Согласие считается полученным:

- с момента регистрации на Интернет-ресурсах Общества;

- с момента подписания письменного документа;

- с момента устного подтверждения по телефонной связи при совершении записи звонка с соблюдением требований действующего законодательства;

- с момента получения ответного смс-сообщения или e-mail сообщения.

Согласие на обработку персональных данных действует:

- до момента ликвидации/реорганизации Общества;

- до истечения срока, на который предоставлено согласие;

- истечение срока хранения;

- отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;

- до момента отмены (отзыва) субъектом персональных данных

Субъект персональных данных вправе отозвать согласие на обработку персональных данных (если это не нарушает требований законодательства РФ):

- путем направления сообщения по электронной почте по адресу info@sacha.su или любому иному адресу, указанному на соответствующих интернет-ресурсах Общества, на которых субъект предоставлял согласие, с указанием тему сообщения «Отзыв согласия на обработку персональных данных»,

- путем направления письменного отзыва по почтовому адресу: 117312, г. Москва, а/я 77.

Заявление об отзыве согласия на обработку персональных данных должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

  • ФИО субъекта персональных данных;

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;

  • подпись субъекта персональных данных или его представителя, а также контактные данные.

Обработка персональных данных осуществляется сотрудниками Общества, ознакомленными с положениями действующего законодательства РФ и локально-нормативными актами, действующими в Обществе.

Общество вправе поручать обработку персональных данных подрядным организациям. Такое лицо будет действовать на основании договора с Обществом и по поручению Общества, действуя от имени и (или) в интересах последнего при обработке персональных данных. Общество привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда Обществу необходимы дополнительные вычислительные мощности для эксплуатации своих веб-сайтов и онлайн-сервисов, в случае аренды выделенных серверов у третьего лица в отсутствие/недостаточности собственных серверов) или когда Обществу для эффективной и качественной деятельности необходимо передать отдельные функции (например, в случае необходимости обращения к третьему лицу за услугами коммуникации с клиентами). При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. К таковым относятся банки, осуществляющие расчеты, государственные органы, запрашивающие персональные данные в пределах своей компетенции.

Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их  Пользовательским соглашением и/или Политикой конфиденциальности. Общество не несет ответственности за действия данных лиц.

Общество в случае трансграничной передачи персональных данных обязано уведомить уполномоченный орган о своем намерении осуществлять трансграничную передачу персональных данных. Общество до подачи вышеуказанного уведомления, обязано получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения, предусмотренные ФЗ «О персональных данных».

Хранение персональных данных осуществляется Обществом в соответствии с положениями действующего законодательства РФ.

Для обеспечения безопасности персональных данных Общество реализует мероприятия по защите персональных данных в следующих направлениях:

1) предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;

2) предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

3) защита от вредоносных программ;

4) обеспечение безопасного межсетевого взаимодействия;

5) обнаружение и предотвращение вторжений вредоносных программ и компьютерных атак;

6) разграничение доступа пользователей информационных систем;

7) обеспечение физической защиты помещений и технических средств;

8) резервирование технических средств, дублирование массивов и носителей информации;

9) использование защищенных каналов связи;

10) мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;

11) учет машинных носителей персональных данных;

12) контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров);

13) назначение должностных лиц, ответственных за организацию обработки персональных данных.

Уничтожение персональных данных.

Способы уничтожения персональных данных, применяемые в Обществе

  • Физическое уничтожение носителей данных:

1) Уничтожение бумажных документов с помощью шредеров или сжигания.

2) Разрушение магнитных и оптических носителей (жестких дисков, CD/DVD).

  • Программное уничтожение данных:

1) Использование сертифицированного ПО для многократного затирания данных на жестких дисках и других электронных носителях.

2) Обнуление или перезапись информации до состояния, исключающего восстановление.

3) Физические порча/уничтожение электронного носителя без возможности восстановления.

Порядок уничтожения персональных данных

Ликвидацию персональных данных осуществляет комиссия, созданная приказом по Обществу, с составлением Акта о прекращении обработки персональных.

В случае обработки персональных данных с помощью средств автоматизации к Акту должна быть приложена выгрузка из журнала регистрации событий в информационной системе.

Персональные данные субъекта подлежат уничтожению в сроки, установленные действующим законодательством РФ.

Порядок рассмотрения запросов субъектов персональных данных

Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения Для этого субъект персональных данных направляет Обществу уведомление на адрес электронной почты info@sacha.su с пометкой:

«Актуализация персональных данных»;

«Блокировка персональных данных»;

«Уничтожение персональных данных».

Запрос направляется по электронной почте по адресу info@sacha.su или любому иному адресу, указанному на соответствующих интернет-ресурсах Общества, на которых субъект предоставлял согласие, либо путем направления письменного отзыва по почтовому адресу: 117312, г. Москва, а/я 77.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. В случае обращения с запросов представителя субъекта персональных данных, такой представитель должен иметь нотариальную доверенность.

Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям настоящей Политики, в порядке, установленном Законом о персональных данных. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Обществе.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством РФ.

Срок обработки запроса 30 (тридцати) дней с даты получения.

Меры по обеспечению безопасности персональных данных

Для защиты персональных данных Общество:

  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях Общества;

  • создает необходимые условия для работы с персональными данными;

  • размещает на интернет-ресурсах Общества соответствующие документы, определяющие политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных;

  • организует внутренний контроль соответствия обработки персональных данных законодательству РФ;

  • разрабатывает модели угроз безопасности персональным данным, правила доступа и устанавливает уровни защищенности в информационных системах

  • знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

  • организует обучение работников, осуществляющих обработку персональных данных;

  • организует антивирусную защиту ПО;

  • обеспечивает индивидуальный доступ к техническим средствам, на которых осуществляется обработка персональных данных, путем установления паролей;

  • обеспечивает резервное копирование;

  • обеспечивает своевременное уничтожение;

  • определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

  • предотвращает несанкционированный доступ к персональным данным и утечку по техническим каналам связи;

  • обеспечивает безопасное межсетевое взаимодействие;

  • противодействует вторжениям и компьютерным атакам;

  • обеспечивает разграничение доступа пользователей информационных систем и программным средствам обработки (передачи) и защиты информации;

  • обеспечивает регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников;

  • размещает технические средства, позволяющие осуществлять обработку персональных данных, в пределах охраняемой территории, оснащенной сигнализаций и видеонаблюдением;

  • организует физическую защиту помещений и технических средств, позволяющих осуществлять обработку персональных данных;

  • назначает должностных лиц, ответственных за организацию обработки персональных данных.

Ответственность

В случае утраты или разглашения Конфиденциальной информации Общество не несёт ответственность, если данная информация:

  • стала публичным достоянием до её утраты или разглашения;

  • была получена от третьей стороны до момента её получения Обществом;

  • была разглашена с согласия Субъекта персональных данных;

Субъект персональных данных обязан:

  • предоставлять достоверную информацию о своих персональных данных;

  • обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

Оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Обществом требований Закона об обработке персональных данных, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса РФ.

Общество не несет ответственность за какую-либо информацию, размещенную субъектом персональных данных на Интернет-ресурсах Общества, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Разрешение споров

До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Обществом, обязательным является предъявление претензии.

Получатель претензии в течение 30 (Тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

При недостижении соглашения спор передается на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.