Политика в отношении обработки персональных данных

Цель нашего производства - предложение широкого ассортимента продукции на постоянно высоком качестве.



Редакция от 03 мая 2026 года. Утверждена приказом Генерального директора ООО ПКП «ЭНЕРГИЯ МЕТАЛЛА» № 12-ПДн от 03.05.2026.
Действующая редакция размещена по адресу: https://metallux-k.ru/company/politics.php/

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции, включая изменения, внесённые ФЗ-23 от 28.02.2025, ФЗ-156 от 24.06.2025, ФЗ-355 от 14.07.2022);
  • Кодекса РФ об административных правонарушениях (с учётом изменений, внесённых ФЗ-420 от 30.11.2024);
  • Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»;
  • Приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения».

1.2. Оператором персональных данных является Общество с ограниченной ответственностью производственно-коммерческое предприятие «ЭНЕРГИЯ МЕТАЛЛА» (далее — Оператор):

  • ОГРН: 1247400021758;
  • ИНН: 7449154513, КПП: 744901001;
  • Юридический адрес: 454010, Челябинская область, г. Челябинск, ул. Агалакова, д. 38, офис 45;
  • Почтовый адрес: 454010, г. Челябинск, ул. Гагарина, д. 11, а/я 1771;
  • Фактический адрес: 454010, г. Челябинск, ул. Агалакова, д. 38;
  • Телефон: 8-800-201-52-77;
  • Электронная почта: info@metallux-k.ru;
  • Сайт: https://metallux-k.ru/.

1.3. Оператор включён в Реестр операторов, осуществляющих обработку персональных данных, ведомый Роскомнадзором (уведомление подано в соответствии со ст. 22 152-ФЗ):

  • Регистрационный номер в реестре операторов ПДн: 74-25-051646;
  • Основание включения в реестр: Приказ Роскомнадзора № 321 от 02.12.2025;
  • Дата регистрации уведомления: 02.12.2025;
  • Дата начала обработки персональных данных: 02.12.2025;
  • Проверить запись в реестре: https://pd.rkn.gov.ru/operators-registry/operators-list/ (поиск по ИНН 7449154513).

1.4. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://metallux-k.ru/, а также о клиентах, соискателях и контрагентах в рамках договорных и преддоговорных отношений.

1.5. Обработка персональных данных осуществляется с соблюдением принципов: законности и справедливости, ограничения обработки конкретными целями, минимизации данных, точности и актуальности, ограничения сроков хранения, обеспечения безопасности.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.3. Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя для обеспечения работы сайта, аналитики и персонализации контента. Подробнее — в Политике использования файлов cookie.

2.4. Согласие на обработку персональных данных — конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных, оформленное отдельным документом в соответствии с ч. 1 ст. 9 152-ФЗ (в редакции от 24.06.2025).

2.5. Утечка персональных данных — неправомерная или случайная передача (предоставление, распространение, доступ) персональных данных, повлёкшая нарушение прав субъектов персональных данных.

3. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях, предусмотренных ст. 6 152-ФЗ:

  1. Согласие субъекта персональных данных (ст. 9 152-ФЗ) — для обработки заявок, маркетинговых рассылок, аналитики посещаемости. Согласие оформляется как самостоятельный документ — «Согласие на обработку персональных данных».
  2. Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ) — для заключения и исполнения договоров купли-продажи, поставки, оказания услуг по металлообработке.
  3. Законные интересы Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — для обеспечения безопасности сайта, предотвращения мошенничества, защиты прав Оператора.
  4. Исполнение требований законодательства РФ (ст. 6 ч. 1 п. 2 152-ФЗ) — в случаях, предусмотренных налоговым, бухгалтерским, антимонопольным и иным законодательством.
Важно: С 01.09.2025 (ФЗ-156 от 24.06.2025) согласие на обработку персональных данных оформляется отдельным документом. Оно не может быть «вшито» в текст договора, оферты или формы заявки. Для каждой цели, требующей согласия, оформляется самостоятельное волеизъявление.

4. Цели обработки персональных данных

  1. Обработка заявок, поступивших через формы сайта, для связи с потенциальными клиентами и предоставления коммерческих предложений на металлоизделия, метизы и услуги металлообработки.
  2. Заключение и исполнение договоров купли-продажи, поставки, оказания услуг (изготовление изделий по чертежам, лазерная и плазменная резка, термообработка), информационная поддержка клиентов.
  3. Информирование о новинках продукции, акциях, специальных предложениях — только при наличии отдельного согласия на маркетинговые рассылки.
  4. Проведение аналитики посещаемости сайта с использованием Яндекс.Метрики — только при наличии отдельного согласия на сбор аналитических cookie.
  5. Обеспечение технической поддержки через онлайн-чат и сервис обратного звонка — только при наличии согласия на функциональные cookie и активном использовании сервисов.
  6. Обеспечение безопасности сайта, предотвращение спама и злоупотреблений (на основании законных интересов Оператора).
  7. Исполнение обязанностей, предусмотренных налоговым и бухгалтерским законодательством РФ.

5. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

Категория Состав
Контактные данные, предоставляемые пользователем Фамилия, имя, отчество; номер телефона; адрес электронной почты; наименование организации, должность (для юридических лиц).
Технические данные (cookie) IP-адрес; идентификаторы сессии; тип и версия браузера; операционная система; реферер (страница перехода); время и продолжительность визита; действия на сайте.
Договорные данные Реквизиты договора; история заказов; адрес доставки; чертежи и технические задания на изготовление. Платёжная информация Оператором не обрабатывается — она передаётся напрямую банкам-эквайерам.

Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.д.) и биометрические персональные данные.

6. Сроки обработки и хранения персональных данных

Сроки хранения определяются целями обработки и требованиями законодательства РФ:

Категория данных Срок хранения Основание
Данные из форм заявок (не перешедшие в договор) 3 года с даты последнего обращения Ст. 196 ГК РФ (срок исковой давности)
Данные клиентов по договорам 5 лет после исполнения договора Налоговый кодекс РФ, ФЗ «О бухгалтерском учёте»
Данные для маркетинговых рассылок До отзыва согласия или 2 года с даты последнего взаимодействия Согласие субъекта (ст. 9 152-ФЗ), принцип минимизации (ст. 5 ч. 5 152-ФЗ)
Аналитические cookie (Яндекс.Метрика) 13 месяцев с даты сбора Согласие субъекта, принцип минимизации (ст. 5 ч. 5 152-ФЗ)
Логи доступа, данные безопасности 1 год Законные интересы Оператора (ст. 6 ч. 1 п. 7 152-ФЗ)
Журнал согласий пользователей Не менее 6 лет Срок исковой давности + требования РКН по доказательству согласий

По истечении сроков персональные данные подлежат обезличиванию или уничтожению, если иное не предусмотрено законодательством.

7. Порядок и условия обработки

7.1. Обработка осуществляется как с использованием средств автоматизации, так и без них, в информационных системах персональных данных Оператора.

7.2. Локализация баз данных. В соответствии с ч. 5 ст. 18 152-ФЗ (в действующей редакции) сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляется исключительно с использованием баз данных, расположенных на территории РФ.

7.3. Передача персональных данных третьим лицам. Оператор передаёт персональные данные третьим лицам только на основании договоров поручения обработки (ст. 6 ч. 3 152-ФЗ), обязывающих обеспечивать конфиденциальность и безопасность данных:

Третье лицо Цель передачи Передаваемые данные
Хостинг-провайдер сайта (с серверами в РФ) Хранение данных, техническая поддержка сайта Все обрабатываемые ПДн, технические логи
ООО «ЯНДЕКС» (Яндекс.Метрика, Яндекс.Рассылки) Аналитика посещаемости, информационные рассылки Обезличенные данные о действиях пользователя; адрес электронной почты — для рассылок
Сервисы онлайн-консультанта и обратного звонка Техническая поддержка пользователей Содержание переписки, контактные данные (телефон, имя)
Транспортные компании (СДЭК, Почта России, Деловые Линии и др.) Доставка металлоизделий и метизной продукции ФИО получателя, адрес доставки, телефон
Государственные органы (ФНС, Роскомнадзор и т.д.) Исполнение требований законодательства В объёме, предусмотренном законом

7.4. Трансграничная передача данных. Оператор не осуществляет и не планирует осуществлять трансграничную передачу персональных данных. Все обрабатываемые данные хранятся и обрабатываются исключительно на территории Российской Федерации.

7.5. Согласие пользователя. Обработка персональных данных, основанная на согласии, осуществляется только при условии получения отдельного согласия в форме, предусмотренной ч. 1 ст. 9 152-ФЗ (в редакции от 24.06.2025).

8. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии со ст. 19 152-ФЗ, ПП РФ № 1119 и Приказом ФСТЭК № 21:

  • Использование защищённого соединения HTTPS (TLS 1.3) для передачи данных;
  • Разграничение прав доступа сотрудников к ПДн на основании должностных инструкций и приказов;
  • Регулярное обновление программного обеспечения, антивирусная защита, резервное копирование;
  • Обучение сотрудников, работающих с ПДн, требованиям 152-ФЗ; подписание обязательств о неразглашении;
  • Ведение журналов учёта обращений к информационным системам;
  • Назначение приказом ответственного за организацию обработки ПДн;
  • Утверждение модели угроз и определение уровня защищённости информационной системы (УЗ-3 в соответствии с ПП РФ № 1119).

9. Реагирование на инциденты безопасности (утечки данных)

9.1. В соответствии со ст. 21 152-ФЗ (в редакции ФЗ-23 от 28.02.2025) Оператор обязан:

  • В течение 24 часов с момента обнаружения утечки направить уведомление в Роскомнадзор;
  • В течение 72 часов провести внутреннее расследование и направить в Роскомнадзор отчёт о его результатах;
  • Принять меры по устранению последствий утечки и предотвращению повторных инцидентов.

9.2. О произошедшей утечке Оператор уведомляет затронутых субъектов персональных данных не позднее 30 дней с момента обнаружения, способами, обеспечивающими получение уведомления (электронная почта, SMS, публикация на сайте).

9.3. Порядок реагирования на инциденты определён внутренним регламентом Оператора.

10. Права субъекта персональных данных

В соответствии со ст. 14, 17, 20, 21 152-ФЗ субъект персональных данных вправе:

  1. Получать информацию об обработке своих персональных данных, включая сведения, перечисленные в ч. 7 ст. 14 152-ФЗ;
  2. Требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для целей обработки;
  3. Отозвать согласие на обработку персональных данных в любой момент;
  4. Требовать прекращения обработки данных для целей продвижения товаров, работ, услуг;
  5. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Порядок реализации прав: запросы направляются на электронный адрес info@metallux-k.ru или почтовый адрес: 454010, г. Челябинск, ул. Гагарина, д. 11, а/я 1771.

Срок ответа — не более 30 дней с даты получения запроса (ст. 14 ч. 4 152-ФЗ). Запрос должен содержать: ФИО заявителя, контактные данные, существо запроса, подпись (для электронного запроса — описание действия).

11. Ответственный за организацию обработки персональных данных

Ответственный: Бархатов Иван Сергеевич, Генеральный директор ООО ПКП «ЭНЕРГИЯ МЕТАЛЛА».
Контакты: info@metallux-k.ru, 8-800-201-52-77.
Назначен приказом № 11-ПДн от 03.05.2026.

Ответственный обеспечивает соблюдение Оператором законодательства о персональных данных, координирует работу с обращениями субъектов, организует обучение сотрудников и проведение внутренних аудитов.

12. Заключительные положения

12.1. Политика действует бессрочно до её замены новой редакцией. Действующая редакция размещена по адресу: https://metallux-k.ru/company/politics.php/

12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. При существенных изменениях Оператор уведомляет пользователей не менее чем за 10 дней до их вступления в силу путём размещения новой редакции на сайте и информационного баннера.

12.3. По всем вопросам, связанным с обработкой персональных данных, обращайтесь по адресу info@metallux-k.ru или по почтовому адресу Оператора с пометкой «Персональные данные».

12.4. В случае возникновения споров, не урегулированных переговорами, субъект персональных данных вправе обратиться в Роскомнадзор (https://rkn.gov.ru/) или в суд по месту нахождения Оператора.