Политика в отношении обработки персональных данных Акционерного общества «Завод «Фиолент»

УТВЕРЖДЕНА приказом по АО «Завод «Фиолент» №505 от 12 декабря 2025г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Акционерного общества «Завод «Фиолент», применяемая к Веб-сайту: https://zdphiolent.ru

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Акционерном обществе «Завод «Фиолент», сокращенное наименование — АО «Завод «Фиолент», ОГРН 1149102099640, ИНН 9102048745, юридический адрес: 295017, Республика Крым, г. Симферополь, ул. Киевская, 34/2 (далее  – Оператор).

1.2. Политика в отношении обработки персональных данных Оператора (далее по тексту -Политика) применяется ко всей информации, которую Оператор может получить о пользователях Веб-сайта.

2. Термины и принятые сокращения

Веб-сайт – набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг Оператора для Пользователей в информационно-телекоммуникационной сети «Интернет», включающий Веб-сайт Оператора, размещенный по электронному адресу: https://zdphiolent.ru.

Пользователь – любой посетитель Веб-сайта.

Персональные данные – любая информация, относящаяся к Пользователю Веб-сайта.

Обработка персональных данных – любое действие с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования.

Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу.

Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц.

Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных данных на ЭВМ или любых других носителях.

Оператор – Акционерное общество «Завод «Фиолент», юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, категории персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Личный кабинет – раздел Веб-сайта, доступ к которому Пользователь получает после регистрации на Веб-сайте посредством введения уникального логина и пароля.

Файлы «cookie» – данные, которые автоматически передаются Оператору в процессе использования Веб-сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Веб-сайту.

3. Оператор может обрабатывать следующие персональные данные Пользователя.

3.1 Категории персональных данных, которые обрабатывает Оператор: фамилия, имя, отчество; номер телефона; адрес электронной почты.

3.2. Кроме того, на веб-сайте происходит  обработка обезличенных данных о Пользователях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).

3.3. Оператор не проверяет достоверность получаемой информации о Пользователях.

4. Цели обработки персональных данных.

4.1. Персональные данные пользователя – фамилия, имя, отчество, номер телефона, адрес электронной почты – обрабатываются для достижения следующих целей:

— осуществление уставной деятельности Оператора;

— осуществление коммуникаций;

— регистрация для участия в мероприятиях Оператора;

— обеспечение работы и предоставление доступа к Веб-сайту и его возможностям Пользователям в сети Интернет;

— заключение, исполнение и прекращение договоров с Оператором.

— подбор персонала (соискателей) на вакантные должности Оператора;

— исполнение требований и запросов государственных органов РФ;

— обязательное раскрытие информации на рынке ценных бумаг;

— раскрытие информации для целей соблюдения антимонопольного законодательства;

— соблюдение требований налогового законодательства.

Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях в деятельности Оператора. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на электронный адрес: marketing@zdphiolent.ru

4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на веб-сайте, улучшения качества веб-сайта и его содержания.

5. Принципы обработки персональных данных.

5.1. Обработка персональных данных у Оператора осуществляется на основе нижеследующих принципов:

5.1.1. Законности целей и способов обработки персональных данных, добросовестности.

5.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора.

5.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.

5.1.4. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.1.5. Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

6. Правовые основания обработки персональных данных.

6.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

6.2. Настоящая Политика разработана в соответствии с:

— Гражданским кодексом Российской Федерации;

— Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных»;

— постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

— рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

— уставом Оператора;

— договорами, заключаемые между Оператором и Пользователями;

— согласиями субъектов персональных данных на обработку их персональных данных.

6.3. Оператор обрабатывает персональные данные Пользователя только в случае их отправки Пользователем через формы, расположенные на веб-сайте. Отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.4. Оператор обрабатывает обезличенные данные о Пользователе в случае, если Пользователь разрешил это в настройках браузера (включено сохранение файлов «cookie» и использование технологии JavaScript).

7. Хранение персональных данных.

 Обеспечение защиты персональных данных Оператором.

7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.2. Хранение персональных данных Пользователей осуществляется на электронных носителях. При обработке персональных данных с целью исполнения обязательств по договорам с Пользователем Оператор может извлекать персональные данные и хранить их на материальных носителях. Хранение таких персональных данных осуществляется в течение срока, установленного законодательством Российской Федерации. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

— до момента их удаления Пользователем в разделе «Личный кабинет»;

— до момента их уничтожения Оператором – в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

— до момента истечения срока действия согласия на обработку персональных данных;

— до истечения установленного законодательством срока хранения персональных данных.

7.3. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только работниками Оператора, осуществляющими данную работу в соответствии со своими должностными обязанностями.

7.3.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование. Персональные данные на бумажных носителях должны находиться в помещениях Оператора в сейфах, металлических или запираемых шкафах, обеспечивающих защиту от несанкционированного доступа.

7.3.2. При работе с документами, содержащими персональные данные запрещается оставлять их на рабочем месте или оставлять шкафы (сейфы) открытыми с данными документами незапертыми в случае выхода из рабочего помещения.

7.3.3. В конце рабочего дня все документы, содержащие персональные данные, должны быть убраны в шкафы (сейфы).

7.3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и локальными нормативными документами Оператора.

7.3.5. Персональные данные  хранятся в подразделениях Оператора, которые отвечают за взаимодействие с субъектами. Перечень подразделений и мест хранения персональных данных  утверждается приказом генерального директора Оператора.

7.3.6. Доступ к информационной системе, содержащей персональные данные, должен обеспечиваться с использованием средств защиты от несанкционированного доступа и копирования.

7.3.7. Все электронные носители персональных данных должны быть учтены. Учет внешних /съемных электронных носителей информации, содержащих персональные данные, осуществляется в соответствии с локальными нормативными документами Оператора.

8. Права субъекта персональных данных.

Права и обязанности Оператора.

8.1. Субъект персональных данных имеет право:

— на получение информации, касающейся обработки его персональных данных, в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» или другими федеральными законами;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— самостоятельно вносить изменения и исправления в свои персональные данные в Личном кабинете при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

— удалять персональные данные путем редактирования в Личном кабинете;

— отзывать согласия на обработку персональных данных;

— осуществлять иные права, предусмотренные законодательством РФ.

8.2. Оператор  вправе:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

—  использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

8.3. Оператор обязан:

— при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

— обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

— рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

— предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

— принимать меры по уточнению, уничтожению персональных данных субъекта в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

— организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

9. Общедоступные источники персональных данных.

9.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

9.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

10. Поручение обработки персональных данных другому лицу.

10.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и настоящей Политикой.

11. Трансграничная передача персональных данных.

11.1. Трансграничная передача персональных данных Оператором не осуществляется.

12. Заключительные положения.

12.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

12.2. Оператор имеет право вносить изменения в настоящую Политику. Действующая редакция постоянно доступна и размещена на веб-сайте. Политика действует бессрочно до замены ее новой версией.

12.3. Все возможные споры подлежат разрешению в соответствии с законодательством.

12.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору  на электронный адрес: marketing@zdphiolent.ru

12.5. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

12.6. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией, размещаемой на веб-сайте, при каждом использовании веб-сайта.

12.7. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте, если иное не предусмотрено новой редакцией Политики. Продолжение пользования веб-сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование веб-сайта и его сервисов.