На главную

Политика конфиденциальности и обработки персональных данных

Дата редакции: 1 мая 2026 г.

Настоящая Политика определяет порядок обработки и защиты персональных данных, которые ООО «БалтТрансОйл» получает при использовании сайта balttransoil.ru, в том числе при направлении обращений через форму обратной связи, по электронной почте и по телефону.

1. Общие положения

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Оператор обрабатывает персональные данные на законной и справедливой основе, только для заранее определенных целей, в объеме, необходимом и достаточном для достижения таких целей, и принимает меры для соблюдения конфиденциальности и безопасности персональных данных.

2. Сведения об операторе

Оператор персональных данных: Общество с ограниченной ответственностью «БалтТрансОйл» (ООО «БалтТрансОйл»).

ОГРН: 1084708000189 (дата регистрации: 11.03.2008).

ИНН/КПП: 4708020918 / 472701001.

Регистрационный номер в реестре операторов персональных данных Роскомнадзора: 78-25-119761 (дата регистрации уведомления: 29.05.2025).

Юридический адрес: Ленинградская область, м.р-н Киришский, г.п. Киришское, г. Кириши, ш. Энтузиастов, здание 76, помещение 3.

Электронная почта для обращений по вопросам персональных данных: info@balttransoil.ru.

Телефон: 8 (81368) 540-92.

3. Категории субъектов персональных данных

  • посетители сайта;
  • лица, направляющие обращения через форму обратной связи, по электронной почте или по телефону;
  • представители клиентов, контрагентов и потенциальных заказчиков, взаимодействующие с оператором через сайт.

4. Какие персональные данные обрабатываются

В зависимости от сценария взаимодействия оператор может обрабатывать:

  • фамилию, имя, отчество или имя, указанное пользователем в обращении;
  • наименование компании;
  • номер телефона;
  • адрес электронной почты;
  • тему и содержание сообщения, направленного через форму обратной связи или по электронной почте;
  • технические данные посещения сайта: IP-адрес, user-agent, сведения о браузере, устройстве, дате и времени обращения, адресе запрошенной страницы, cookies, localStorage-идентификаторах и иных аналогичных технических данных;
  • служебные данные, необходимые для обеспечения безопасности формы обратной связи и сайта: session-идентификаторы, CSRF-токены, технические события в журналах безопасности, хеш IP-адреса для ограничения злоупотреблений.

Оператор не размещает на сайте формы для сбора специальных категорий персональных данных и не осуществляет обработку биометрических персональных данных посредством сайта.

5. Цели, состав данных и правовые основания обработки

5.1. Обработка обращений, заявок и запросов, поступающих через сайт.

Для ответа на обращение, подготовки коммерческого предложения, консультации по продукции, логистике, лабораторному сопровождению и иным профильным вопросам оператор обрабатывает: имя, компанию, телефон, email, тему обращения, сообщение, а также технические данные, сопровождающие отправку формы (IP-адрес, user-agent, дата и время отправки, адрес страницы-источника).

Правовые основания: согласие субъекта персональных данных; пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ, если обращение связано с заключением договора по инициативе субъекта персональных данных; иные применимые нормы законодательства Российской Федерации.

5.2. Обеспечение корректной работы сайта и защита сайта от автоматизированных злоупотреблений.

Для технического функционирования сайта, защиты формы обратной связи, контроля частоты обращений, валидации пользовательских сессий и предотвращения несанкционированных действий оператор обрабатывает IP-адрес, user-agent, служебные идентификаторы, хеш IP-адреса, session-данные, CSRF-токены и технические записи журналов безопасности.

На страницах, где размещена форма обратной связи, дополнительно используется сервис Yandex SmartCaptcha для защиты от автоматизированных запросов и ботов. При использовании формы могут обрабатываться технические данные устройства и запроса, включая IP-адрес, user-agent, browser features, referer, timezone, токен проверки и иные технические параметры, необходимые для верификации запроса и работы сервиса.

Правовые основания: пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ (осуществление прав и законных интересов оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных), а также иные меры, необходимые для безопасной работы сайта и обработки обращений.

5.3. Аналитика посещаемости и улучшение сайта.

На сайте используется сервис веб-аналитики Яндекс.Метрика. Для анализа посещаемости, качества контента, пользовательских сценариев и улучшения структуры сайта могут обрабатываться cookie-идентификаторы, IP-адрес, сведения о браузере и устройстве, данные о посещенных страницах, длительности посещения, источнике перехода и действиях на сайте.

Правовое основание: отдельное согласие пользователя на аналитические cookies и обработку персональных данных, собираемых посредством программы «Яндекс.Метрика». Согласие предоставляется через cookie-баннер.

5.4. Исполнение обязанностей, возложенных законодательством Российской Федерации.

В предусмотренных законом случаях оператор может обрабатывать и предоставлять персональные данные государственным органам, судам, правоохранительным органам и иным уполномоченным лицам в объеме, необходимом для исполнения требований законодательства Российской Федерации.

6. Порядок и условия обработки персональных данных

Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также смешанным способом, если это необходимо для обработки обращений и ведения служебных журналов.

При обработке персональных данных оператор может совершать следующие действия:

  • сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование;
  • передачу (предоставление, доступ) в случаях, предусмотренных законом или необходимых для достижения заявленных целей обработки;
  • обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки персональных данных.

7. Конфиденциальность и передача персональных данных третьим лицам

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Персональные данные могут передаваться третьим лицам только в объеме, необходимом для достижения заявленных целей обработки, в частности:

  • провайдеру сервиса Яндекс.Метрика для аналитики посещаемости сайта после получения согласия пользователя;
  • провайдеру сервиса Yandex SmartCaptcha для верификации запросов и защиты формы обратной связи от автоматизированных злоупотреблений;
  • лицам и организациям, обеспечивающим техническую работу сайта, почтовой инфраструктуры и прием обращений, если такая обработка осуществляется по поручению оператора и при соблюдении конфиденциальности;
  • уполномоченным государственным органам в случаях и объеме, предусмотренных законодательством Российской Федерации.

По сведениям оператора и данным реестра Роскомнадзора трансграничная передача персональных данных не осуществляется; базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.

8. Cookies, Яндекс.Метрика и аналогичные технологии

Сайт использует cookies, localStorage и иные аналогичные технологии для работы сайта, сохранения пользовательских настроек, обеспечения безопасности и, при отдельном согласии, для аналитики посещаемости с использованием Яндекс.Метрики.

Согласие на аналитические cookies и обработку персональных данных, собираемых посредством программы «Яндекс.Метрика», предоставляется нажатием кнопки «Принять все» либо сохранением выбора с включенными аналитическими cookies в cookie-баннере. При выборе варианта «Только необходимые» аналитические cookies не активируются.

Оператор не настраивает передачу в Яндекс.Метрику идентифицирующих данных из полей форм обратной связи, если такая передача прямо не предусмотрена сервисом и не основана на отдельном правовом основании.

На странице формы обратной связи используется Yandex SmartCaptcha для защиты сайта от ботов. Уведомление Яндекса об условиях обработки данных сервисом размещено по адресу https://yandex.ru/legal/smartcaptcha_notice/ru/.

Подробная информация о применяемых cookies и порядке управления ими размещена на странице /cookie-policy.php.

9. Сроки обработки, хранения и уничтожения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации, договором с субъектом персональных данных или иным применимым основанием.

  • данные обращений, направленных через форму обратной связи, по электронной почте или по телефону, хранятся до завершения обработки обращения и деловой коммуникации, а при необходимости подтверждения договоренностей, защиты прав и законных интересов оператора или исполнения договорных обязательств — в течение срока, необходимого для соответствующих целей;
  • данные об аналитических cookies и идентификаторах Яндекс.Метрики обрабатываются до отзыва согласия пользователем, изменения его cookie-настроек или истечения срока действия соответствующих идентификаторов;
  • технические данные, обрабатываемые сервисом Yandex SmartCaptcha на страницах с защищаемой формой, хранятся в пределах сроков и на условиях, определяемых документацией и уведомлением сервиса; по опубликованному уведомлению Яндекса срок хранения таких данных составляет 60 дней с даты их сбора;
  • служебные журналы и технические записи безопасности хранятся в течение срока, необходимого для выявления, анализа и пресечения злоупотреблений, инцидентов и неправомерных действий.

При достижении целей обработки, отзыве согласия либо выявлении неправомерной обработки персональные данные подлежат удалению, блокированию или уничтожению в порядке и сроки, предусмотренные законодательством Российской Федерации и внутренними документами оператора.

10. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

  • назначение ответственного за организацию обработки персональных данных и применение внутренних правил обработки персональных данных;
  • ограничение доступа к персональным данным только для уполномоченных лиц, которым такой доступ необходим для выполнения служебных обязанностей;
  • использование HTTPS, технических средств защиты формы обратной связи, session-механизмов, CSRF-защиты, валидации вводимых данных и ограничения частоты запросов;
  • ведение журналов технических событий, связанных с безопасностью обработки данных и работой формы обратной связи;
  • внутренний контроль соблюдения требований законодательства о персональных данных и настоящей Политики.

11. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать сведения об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, неточными, неактуальными, незаконно полученными или не нужны для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке.

12. Порядок обращения субъекта персональных данных

Запросы, обращения, требования об уточнении, прекращении обработки, удалении или отзыве согласия могут быть направлены оператору по адресу электронной почты info@balttransoil.ru либо по юридическому адресу оператора.

Для корректной идентификации заявителя оператор вправе запросить сведения, позволяющие подтвердить, что обращение исходит от субъекта персональных данных или его представителя.

Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в сроки, установленные законодательством Российской Федерации, как правило в течение 10 рабочих дней с возможным продлением не более чем на 5 рабочих дней в предусмотренных законом случаях.

Для отзыва согласия на аналитические cookies и Яндекс.Метрику пользователь может изменить выбор через кнопку «Настройки cookies» в футере сайта, а также направить обращение оператору.

13. Реагирование на нарушения и инциденты

В случае выявления неправомерной обработки, неточности персональных данных или инцидента, связанного с персональными данными, оператор действует в соответствии с требованиями законодательства Российской Федерации, включая блокирование, уточнение, прекращение обработки, уничтожение данных и направление обязательных уведомлений уполномоченному органу при наличии предусмотренных законом оснований.

14. Актуализация политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. Актуальная версия публикуется по адресу: /privacy-policy.php.