Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим политику Акционерного общества «Кукморский завод Металлопосуды» (далее — Оператор) в отношении обработки персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иными нормативно-правовыми актами Российской Федерации в области персональных данных.
1.3. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень обрабатываемых персональных данных, права и обязанности Оператора, а также меры, направленные на защиту прав и свобод субъектов персональных данных.
1.4. Настоящая Политика размещается в свободном доступе на Сайте Оператора: https://saratov.market.kukmara.com/.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — Акционерное общество «Кукморский завод Металлопосуды» (АО «Кукморский завод Металлопосуды»), юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.7. Сайт — интернет-ресурс Оператора, расположенный по адресу: https://saratov.market.kukmara.com/.
2.8. Метрическая программа — программное обеспечение, используемое для сбора статистических данных о посещениях Сайта, поведении пользователей на Сайте и иных параметров, позволяющих анализировать работу Сайта.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливости;
- ограничения обработки достижением конкретных, заранее определенных и законных целей;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных;
- хранения персональных данных не дольше, чем этого требуют цели их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
- Осуществление трудовых и иных непосредственно связанных с ними отношений с работниками Оператора и соискателями на замещение вакантных должностей, включая ведение кадрового и бухгалтерского учета, содействие в трудоустройстве (подбор персонала), соблюдение трудового законодательства, оформление и выплату заработной платы, налогов и страховых взносов.
- Заполнение и передача в уполномоченные органы требуемых форм отчетности, соблюдение налогового законодательства, исполнение обязанностей налогового агента.
- Осуществление хозяйственной деятельности Оператора, включая заключение, исполнение и прекращение договоров с контрагентами (юридическими и физическими лицами), представителями контрагентов, а также с клиентами — физическими лицами.
- Обработка обращений и запросов пользователей Сайта, клиентов и иных лиц, поступающих через Сайт, по электронной почте или иным способом.
- Проведение маркетинговых исследований и анализ аудитории Сайта, улучшение работы Сайта и его пользовательских качеств, изучение предпочтений пользователей, в том числе с использованием метрических программ.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
- Конституция Российской Федерации.
- Гражданский кодекс Российской Федерации.
- Трудовой кодекс Российской Федерации.
- Налоговый кодекс Российской Федерации.
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
- Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
- Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- Устав Оператора.
- Договоры, заключаемые между Оператором и субъектами персональных данных, либо договоры, по которым субъект персональных данных является выгодоприобретателем или поручителем.
- Согласие субъекта персональных данных на обработку его персональных данных, предоставляемое в соответствии со статьей 9 Федерального закона № 152-ФЗ.
5.2. Для целей, указанных в пунктах 4.1.1–4.1.4 настоящей Политики, обработка персональных данных осуществляется на основании договорных отношений или требований законодательства Российской Федерации.
5.3. Для цели, указанной в пункте 4.1.5 настоящей Политики, обработка персональных данных осуществляется исключительно на основании согласия субъекта персональных данных, которое запрашивается Оператором при первом посещении Сайта через специальное уведомление.
6. Объем и категории обрабатываемых персональных данных. Категории субъектов персональных данных
6.1. К субъектам персональных данных, на которых распространяется действие настоящей Политики, относятся:
- Работники Оператора.
- Родственники (члены семей) работников Оператора.
- Соискатели (кандидаты для приема на работу к Оператору).
- Бывшие работники Оператора.
- Клиенты и контрагенты Оператора (физические лица).
- Представители клиентов и контрагентов Оператора (юридических лиц).
- Пользователи Сайта Оператора (посетители).
6.2. Состав (объем) персональных данных по категориям субъектов:
6.2.1. Персональные данные работников (включая бывших работников):
- фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
- место постоянной и временной регистрации, место фактического проживания;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
- ИНН, номер СНИЛС;
- сведения о семейном положении, составе семьи;
- реквизиты полиса ОМС;
- сведения о трудовой деятельности;
- сведения о воинской обязанности;
- сведения об образовании;
- номер телефона, адрес электронной почты;
- сведения о состоянии здоровья (специальная категория);
- фотографическое изображение (биометрические данные).
6.2.2. Персональные данные соискателей:
- фамилия, имя, отчество;
- место регистрации и фактического проживания;
- вид, серия, номер документа, удостоверяющего личность;
- сведения о трудовой деятельности и образовании;
- номер телефона, адрес электронной почты.
6.2.3. Персональные данные клиентов и контрагентов (физических лиц) и их представителей:
- фамилия, имя, отчество;
- место регистрации и проживания;
- вид, серия, номер документа, удостоверяющего личность;
- реквизиты документа, подтверждающего полномочия;
- номер телефона, адрес электронной почты.
6.2.4. Персональные данные пользователей Сайта (посетителей):
- фамилия, имя, отчество (при заполнении форм обратной связи);
- номер телефона (при заполнении форм обратной связи);
- адрес электронной почты (при заполнении форм обратной связи);
- IP-адрес (при использовании метрических программ);
- тип и версия операционной системы и браузера (при использовании метрических программ);
- тип устройства и разрешение экрана (при использовании метрических программ);
- географическое положение (при использовании метрических программ);
- информация о поведении на Сайте (просмотренные страницы, время на сайте, источники переходов) (при использовании метрических программ).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и условий, предусмотренных настоящей Политикой и Законом о персональных данных.
7.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
7.3. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
7.5. Согласие на обработку персональных данных, предоставляемое пользователями Сайта (в том числе для целей использования метрических программ), запрашивается при первом посещении Сайта через всплывающее уведомление (cookie-баннер) и подтверждается активными действиями пользователя (простановка отметки в чек-боксе, нажатие кнопки «Согласен» или продолжение использования Сайта при наличии соответствующего информирования).
7.6. Передача персональных данных третьим лицам осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда это прямо предусмотрено федеральным законом или необходимо для исполнения договора, стороной которого является субъект.
7.7. Трансграничная передача персональных данных не осуществляется.
7.8. Персональные данные граждан Российской Федерации хранятся исключительно на территории Российской Федерации.
8. Сроки обработки и хранения персональных данных. Порядок уничтожения
8.1. Сроки обработки и хранения персональных данных определяются в соответствии с целями их обработки, требованиями законодательства Российской Федерации и настоящей Политикой.
8.2. Конкретные сроки обработки и хранения персональных данных по категориям субъектов:
| № | Категория субъектов | Цель обработки | Срок хранения |
|---|---|---|---|
| 1 | Работники (включая бывших) | Ведение кадрового и бухгалтерского учета, исполнение требований трудового и налогового законодательства | 75 лет (для лицевых счетов) / 50 лет (для других кадровых документов) в соответствии с законодательством об архивном деле, если иное не предусмотрено законом |
| 2 | Соискатели | Рассмотрение заявок на трудоустройство | 30 (тридцать) календарных дней с момента принятия решения об отказе в приеме на работу, если соискатель не дал согласия на включение в кадровый резерв |
| 3 | Клиенты и контрагенты (физические лица) | Заключение и исполнение договоров, обработка обращений | 3 (три) года с момента прекращения договорных отношений или последнего взаимодействия, если иной срок не установлен договором |
| 4 | Пользователи Сайта (данные из форм обратной связи) | Обработка обращений и запросов | 1 (один) год с момента последнего обращения, если иной срок не установлен в согласии |
| 5 | Данные, собираемые через метрические программы (IP-адрес, поведенческие данные) | Анализ аудитории, улучшение работы Сайта | 5 (пять) лет или до отзыва согласия пользователем, если иное не установлено условиями сервиса «Яндекс.Метрика» |
| 6 | Данные, обрабатываемые для исполнения требований законодательства | Исполнение установленных законом обязанностей (налоговая, бухгалтерская отчетность и т.п.) | В соответствии со сроками хранения, установленными соответствующими нормативно-правовыми актами |
8.3. Уничтожение персональных данных осуществляется по истечении установленных сроков хранения, а также в следующих случаях:
- достижение целей обработки персональных данных;
- отзыв субъектом персональных данных согласия на обработку, если иное не предусмотрено законом;
- выявление неправомерной обработки персональных данных;
- поступление требования уполномоченного органа или суда.
8.4. Порядок уничтожения персональных данных:
8.4.1. Уничтожение документов на бумажных носителях осуществляется путем их измельчения (шредирование) или сжигания с составлением акта об уничтожении.
8.4.2. Уничтожение персональных данных в электронном виде осуществляется путем удаления записей из информационных систем с использованием штатных средств или специализированного программного обеспечения, обеспечивающего невозможность восстановления данных.
8.4.3. Подтверждением уничтожения является Акт об уничтожении персональных данных, который подписывается членами комиссии и хранится у Оператора в течение 3 (трех) лет.
8.4.4. При отзыве согласия субъекта персональных данных Оператор обязан прекратить обработку и уничтожить персональные данные в срок, не превышающий 30 (тридцать) календарных дней с даты получения такого отзыва, если иное не предусмотрено федеральным законом.
9. Использование метрических программ
9.1. На Сайте Оператора используется метрическая программа «Яндекс.Метрика», предоставляемая ООО «ЯНДЕКС» (119021, Россия, г. Москва, ул. Л. Толстого, д. 16, ОГРН 1027700229193).
9.2. Целями обработки данных с помощью «Яндекс.Метрики» являются:
- анализ активности пользователей на Сайте;
- сбор статистики о посещаемости Сайта и его разделах;
- изучение предпочтений и поведения пользователей;
- улучшение работы Сайта, его функциональности и пользовательских качеств;
- проведение маркетинговых исследований.
9.3. С помощью «Яндекс.Метрики» обрабатываются следующие данные пользователей Сайта:
- IP-адрес;
- тип и версия операционной системы и браузера;
- тип устройства и разрешение экрана;
- географическое положение (страна, город);
- информация о поведении на Сайте (просмотренные страницы, время на сайте, источники переходов, клики, прокрутка страниц);
- информация о файлах cookie, установленных на устройстве пользователя.
9.4. Правовым основанием обработки персональных данных с использованием «Яндекс.Метрики» является согласие пользователя, которое запрашивается при первом посещении Сайта. Согласие считается полученным после того, как пользователь совершит одно из следующих активных действий:
- проставит отметку в чек-боксе о согласии на обработку данных с использованием метрических программ;
- нажмет кнопку «Согласен» в уведомлении об использовании файлов cookie и метрических программ;
- продолжит использование Сайта после отображения соответствующего уведомления (при условии, что пользователю была предоставлена возможность отказаться от обработки).
9.5. Пользователь вправе в любое время отозвать свое согласие на обработку данных с использованием «Яндекс.Метрики» одним из следующих способов:
- изменение настроек файлов cookie в своем браузере (отключение или удаление cookie-файлов);
- использование инструмента отказа от сбора данных, предоставляемого сервисом «Яндекс.Метрика», по адресу: https://yandex.ru/support/metrika/general/opt-out.html;
- направление письменного уведомления об отзыве согласия Оператору.
9.6. Отказ от использования «Яндекс.Метрики» не влияет на возможность пользования Сайтом, однако может повлиять на качество отображения контента и персонализации.
9.7. Оператор не использует данные, полученные с помощью «Яндекс.Метрики», для идентификации конкретных пользователей без их явного согласия.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.2. К таким мерам относятся:
- Назначение ответственного за организацию обработки персональных данных.
- Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
- Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, и соотношение указанного вреда и принимаемых мер.
- Обеспечение учета машинных носителей персональных данных.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению и устранению.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
- Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Оценка эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных.
- Применение средств криптографической защиты информации в необходимых случаях.
- Исполнение требований Постановления Правительства РФ от 01.11.2012 № 1119 и Приказа ФСТЭК России от 18.02.2013 № 21.
10.3. При неавтоматизированной обработке персональных данных Оператор обеспечивает соблюдение требований Постановления Правительства РФ от 15.09.2008 № 687.
10.4. Оператор обеспечивает конфиденциальность персональных данных и не допускает их распространение без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора;
- сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
- информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
- иные сведения, предусмотренные Законом о персональных данных.
11.2. Субъект персональных данных вправе требовать от Оператора:
- уточнения его персональных данных;
- их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыва согласия на обработку персональных данных.
11.3. Субъект персональных данных имеет право на обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
11.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
12. Обязанности Оператора
12.1. Оператор обязан:
- Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, установленном статьей 14 Закона о персональных данных.
- Разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случаях, когда это является обязательным в соответствии с законом.
- Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.
- Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями настоящей Политики и локальными актами по вопросам обработки персональных данных.
- Обеспечивать хранение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законом.
- Прекращать обработку и уничтожать персональные данные в сроки, установленные законодательством и настоящей Политикой.
13. Порядок рассмотрения запросов и обращений субъектов персональных данных
13.1. Субъекты персональных данных направляют свои запросы и обращения в письменной форме по адресу местонахождения Оператора, либо в электронной форме по адресу электронной почты Оператора.
13.2. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с Оператором (например, номер договора, дата обращения);
- собственноручную подпись субъекта или его представителя.
13.3. Срок рассмотрения запроса составляет 10 (десять) рабочих дней с даты его получения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, при условии уведомления субъекта о продлении срока.
13.4. В случае отказа в удовлетворении запроса Оператор предоставляет мотивированный письменный ответ с указанием причин отказа и ссылкой на соответствующие положения законодательства.
14. Заключительные положения
14.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до принятия новой Политики.
14.2. Оператор вправе вносить изменения в настоящую Политику. Все изменения публикуются на Сайте Оператора и вступают в силу с момента их опубликования, если иной срок не указан в тексте изменений.
14.3. Субъекты персональных данных считаются уведомленными о всех изменениях Политики надлежащим образом через публикацию на Сайте Оператора.
14.4. Во всем остальном, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются действующим законодательством Российской Федерации.
Реквизиты Оператора
Юридический/почтовый адрес:
422111, Республика Татарстан, г. Кукмор, ул. Ленина, д. 154
ИНН 1623000219 КПП 162301001
ОГРН 1021607752286
Банковские реквизиты:
р/с 40702810062090100049
к/с 30101810600000000603
БИК 049205603
ОТДЕЛЕНИЕ «БАНК ТАТАРСТАН» №8610 ПАО СБЕРБАНК»
приемная тел/факс: 8(84364) 2-62-42; 2-62-41
бесплатная линия 88003339345
электронная почта: mail@kukmara.com
