Юридическая информация

1.1. Политика об обработке и защите персональных данных Акционерного общества «Объединение Промышленных Технологий» (далее - Политика) определяет основные цели, задачи и принципы обработки персональных данных (далее – ПДн), правила и условия, направленные на защиту ПДн, а также требования к конфиденциальности и обеспечению безопасности ПДн для предотвращения нарушений законодательства Российской Федерации в области ПДн в Акционерном обществе «Объединение Промышленных Технологий» (далее — АО «ОПТ», Оператор).

1.2. Основными целями настоящей Политики в АО «ОПТ» является определение условий и способов обработки ПДн, порядка обработки ПДн, обеспечение защиты прав и свобод человека и гражданина при обработке ПДн в соответствии с требованиями нормативных правовых актов Российской Федерации в области обработки и защиты ПДн.

1.3. Обработка персональных данных осуществляется для решения следующих задач:

— идентификация субъекта для оформления заказа и/или заключения договора купли-продажи товара дистанционным способом либо иного договора;

— формирование и обработка документов с целью оказания услуг по продаже, доставке товаров и выполнения иных договорных обязательств, связанных с реализацией товаров;

— предоставление доступа к персонализированным ресурсам официального сайта АО «ОПТ» (далее – Сайт);

— установление с обратной связи, включая направление уведомлений, запросов, извещений, касающихся использования Сайта, оказания услуг, обработки запросов и заявок;

— обработка и получение платежей, исполнение налоговых обязательств, обработка и реализация иных финансовых условий;

— поддержание контактов с субъектом ПДн, предоставление клиентской и технической поддержки;

— предоставление клиенту/потенциальному клиенту информации об обновлениях товаров, о наличии специальных предложений, ценах, новостях и иных сведений от АО «ОПТ» или уполномоченных партнеров и агентств;

— осуществление рекламной деятельности;

— предоставление доступа к сервисам и ресурсам Сайта;

— иные задачи, необходимые для повышения качества и эффективности деятельности АО «ОПТ».

1.4. Область применения настоящей Политики распространяется на всех работников АО «ОПТ», имеющих доступ к информационным активам и элементам ИТ-инфраструктуры АО «ОПТ», а также на иных лиц, взаимодействующих с АО «ОПТ» в рамках договорных, производственных или иных взаимоотношений. К таким лицам относятся, в том числе, контрагенты, включая клиентов/потенциальных клиентов, их представители, а также лица, чьи ПДн могут быть переданы уполномоченными партнерами и агентствами АО «ОПТ» в соответствии с договорами (при условии обеспечения законности такой передачи и обработки ПДн); поставщиков, партнеров, консультантов, стажеров, практикантов и иные лица, получившие доступ к информационным ресурсам и системам АО «ОПТ».

Настоящая Политика содержит выдержки из нормативной документации АО «ОПТ» в области обработки и защиты ПДн и должна размещаться в местах, где заинтересованные лица могут ознакомиться с ней, включая, но не ограничиваясь, официальный сайт АО «ОПТ» для ознакомления любым лицом.

Обработка ПДн в АО «ОПТ» осуществляется с соблюдением следующих принципов:

— Принцип законности. Обработка осуществляется на основе законодательства Российской Федерации, требованиях государственных регулирующих органов, требованиях нормативных правовых и технических документов в области обеспечения ИБ АО «ОПТ».

— Принцип определённости. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

— Принцип разделенности. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

— Принцип цели. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

— Принцип соответствия. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

— Принцип комплексности. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

— Принцип хранения. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

— Принцип уничтожения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

— Принцип минимизации. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.

4.1. В соответствии с принципами обработки ПДн в АО «ОПТ» определены состав обрабатываемых ПДн и цели их обработки. Состав и цели обработки ПДн соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.

4.2. АО «ОПТ» при обработке ПДн руководствуется исключительно теми целями, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и предварительному информированию об этом субъекта ПДн.

4.3. В рамках требований трудового законодательства обработка персональных данных осуществляется в целях обеспечения трудовых и иных связанных с трудом отношений, включая:

— рассмотрение откликов на вакансии и участие в процедурах подбора кандидатов на замещение вакантных должностей.

— заключение трудовых договоров и дополнительных соглашений к ним;

— предоставление работникам полагающихся льгот и компенсаций, выполнение иных требований законодательства, предусмотренных для работодателя;

— выполнение обязательств, предусмотренных локальными нормативными актами;

— содействие работникам в обучении и карьерном росте;

— расчет и начисление заработной платы и иных выплат;

— ведение учета рабочего времени работников;

— ведение воинского учета работников;

— заключение договоров гражданско-правового характера.

4.4. В рамках взаимодействия с контрагентами и клиентами ПДн обрабатываются с целью установления, развития и сопровождения деловых отношений, а также исполнения обязательств в рамках договоров и законодательства, включая:

— осуществление деловых контактов;

— заключение, сопровождение, изменение, расторжение гражданско-правовых договоров;

— проведение проверки потенциальных контрагентов (в том числе с использованием общедоступных и/или специализированных источников) на добросовестность, платежеспособность, соблюдение требований законодательства и наличие ограничений на участие в гражданском обороте;

— исполнение обязательств, предусмотренных локальными нормативными актами и договорами;

— исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами;

— взаимодействие с субъектами персональных данных в случае любых обращений в адрес АО «ОПТ» и/или уполномоченных им партнеров и агентств в любой форме, включая подачу жалоб, комментариев, замечаний, предложений и иных обращений;

— совершенствование клиентского обслуживания, разработка и предоставление специальных предложений для целей взаимодействия с ними;

— использование веб-сайтов, владельцем которых является АО «ОПТ»;

— получение новостных и/или рекламных коммуникаций (рассылок), участие в аналитических, маркетинговых и иных исследованиях, проводимых АО «ОПТ», при наличии соответствующего согласия.

5.1. Обработка ПДн осуществляется на законной основе. Согласие на обработку персональных данных субъекта персональных данных оформляется в письменной форме либо в электронной форме в порядке проставления галочки в чекбоксе согласия на обработку персональных данных на официальном сайте АО «ОПТ». Обработка ПДн выполняется при наличии хотя бы одного из следующих критериев:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации, а также осуществления и выполнения функций, полномочий и обязанностей АО «ОПТ»;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для реализации прав и законных интересов АО «ОПТ» или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

5.2. АО «ОПТ» в ходе своей деятельности вправе поручать обработку ПДн третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.

5.3. В АО «ОПТ» запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

В АО «ОПТ» не обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.4. АО «ОПТ» организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в АО «ОПТ» по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДн (информация об обрабатываемых ПДн, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение).

5.5. Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется АО «ОПТ» в случаях и в порядке, предусмотренных законодательством.

АО «ОПТ» осуществляет передачу ПДн о приеме, переводе и увольнении работников в Социальный фонд России, в банки (для начисления заработной платы) и в страховые компании.

5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом. Конкретные сроки хранения определяются в Согласии субъекта ПДн, в Договоре, заключенном с Субъектом ПДн и локальными нормативными актами, регламентирующими требования к получению, обработке персональных данных.

Установление срока хранения ПДн должно быть обосновано объективной и соразмерной целью, на достижение которой направлена соответствующая обработка персональных данных.

5.7. При сборе и последующей обработке персональных данных АО «ОПТ» соблюдает требование о локализации баз данных, установленное частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В соответствии с указанным требованием, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

5.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. получение новостных и/или рекламных коммуникаций (рассылок), участие в аналитических, маркетинговых и иных исследованиях, проводимых АО «ОПТ», при наличии соответствующего согласия.

5.9. В случае предоставления субъектом персональных данных неполных, устаревших, недостоверных или незаконно полученных персональных данных АО «ОПТ» обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Оператором, а в случае выявления факта неправомерности их обработки, такая обработка должна быть прекращена.

5.10. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

— иное не предусмотрено соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.1. АО «ОПТ» принимает во внимание и руководствуется следующими положениями, касающимися прав субъекта ПДн:

— субъект персональных данных имеет право принять решение о предоставлении его персональных данных и дат согласие на их обработку свободно, своей волей и в своём интересе;

— субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе, содержащей следующие данные:

• подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных;

• применяемые способы обработки персональных данных;

• наименование и место нахождения Оператора; сведения о лицах (за исключением работников АО «ОПТ», которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с АО «ОПТ» или на основании федерального закона; обрабатываемые ПДН, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом);

• сроки обработки ПДн, в том числе сроки их хранения; порядок осуществления субъектом ПДн прав, предусмотренных федеральным законом; информацию об осуществленной обработке; наименование и адрес лица, осуществляющего обработку персональных данных; наименования и адрес лица, осуществляющего обработку ПДн по поручению АО «ОПТ», если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Законом, если такое право не ограничено в соответствии с федеральными законами.

— требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— отзывать ранее данное согласие на обработку ПДн в любое время, направив соответствующее уведомление АО «ОПТ» согласно условиям, указанным в согласии, направив письменное обращение по адресу: 115054, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Дубининская, д. 11/17, стр. 3, пом. 10Б/П или по адресу уполномоченного лица или агентства, которому было дано согласие. При этом оператор обязан прекратить обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

— свободно и безвозмездно получать доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом.

6.2. В случае предоставления субъектом согласия на получение информационных/рекламных сообщений и на участие в маркетинговых исследованиях, проводимых АО «ОПТ», посредством отметки в чекбоксе на сайте или собственноручного подписания соответствующего согласия, субъект ПДн вправе в любое время отозвать такое согласие и отказаться от получения указанных сообщений. Реализация данного права обеспечивается следующими способами:

— путем активации функции «Отписаться» по соответствующей ссылке в электронном письме или СМС-сообщении (при наличии технической возможности);

— путем направления соответствующего запроса на контактную электронную почту АО «ОПТ», указанную на Сайте, с указанием фамилии, имени, отчества, контактного телефона, а также уточнением способа и каналов получения информационных и/или рекламных рассылок, от которых субъект ПДн желает отказаться;

— путем направления письменного заявления по адресу АО «ОПТ»: 115054, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Дубининская, д. 11/17, стр. 3, пом. 10Б/П, содержащего сведения о субъекте ПДн (фамилия, имя, отчество, контактный телефон, электронная почта), а также способ и канал получения информационных и/или рекламных рассылок, от которых субъект ПДн желает отказаться.

АО «ОПТ» гарантирует соблюдение требований законодательства Российской Федерации о рекламе, включая положения Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», а также законодательства о защите прав субъектов персональных данных.

6.3. Субъект вправе отозвать ранее данное согласие на обработку персональных данных в любое время, направив соответствующее письменное уведомление АО «ОПТ» по адресу: 115054, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Дубининская, д. 11/17, стр. 3, пом. 10Б/П, либо на адрес уполномоченного лица или агентства, которому было предоставлено такое согласие. При получении отзыва Оператор прекращает обработку персональных данных, за исключением случаев, когда такая обработка осуществляется на ином законном основании, предусмотренном законодательством Российской Федерации.

При направлении отзыва согласия на обработку ПДн или иного обращения (за исключением случаев, предусмотренных п.6.2. Политики) обратившемуся физическому лицу необходимо указать следующие данные для корректной идентификации и определения принадлежности ПДн: фамилию, имя, отчество, контактный номер телефона, паспортные данные, адрес электронной почты или иные контактные данные.

7.1. С целью обеспечения безопасности ПДн при их обработке в АО «ОПТ» реализуются требования действующего законодательства Российской Федерации в области обработки и обеспечения безопасности ПДн. Для этих целей в АО «ОПТ» введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.

АО «ОПТ» применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:

— разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

— защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);

— определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;

— определение угроз безопасности ПДн при их обработке в ИСПДн;

— использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

— установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

— контроль и оценку эффективности применяемых мер (в том числе с привлечением аудиторских проверок);

— обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;

— восстановление ПДн.

В части обеспечения конфиденциальности обработки АО «ОПТ» предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:

— предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством РФ;

— ознакомление работников АО «ОПТ», непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику АО «ОПТ» в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

В АО «ОПТ» назначено лицо, ответственное за организацию обработки и обеспечения безопасности ПДн.

8.1. Контроль за выполнением настоящей Политики осуществляется в рамках общей системы внутреннего контроля АО «ОПТ».

8.2. Внутренний аудит обработки и защиты персональных данных осуществляется не реже одного раза в год, а также при существенных изменениях, процессов обработки и выявления инцидентов. По результатам аудита формируется отчет (протокол) и при необходимости корректируются локальные нормативные акты АО «ОПТ».

9.1. Настоящая Политика должна актуализироваться и пересматриваться не реже, чем один раз в 3 года, а также в случаях изменения законодательства Российской Федерации в сфере персональных данных

9.2. Внеплановый пересмотр Политики может осуществляться также в следующих случаях:

— по результатам проверок органа по защите прав субъекта персональных данных, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности персональных данных;

— при изменении процессов и технологий обработки персональных данных в АО «ОПТ».

9.3. Ответственным за пересмотр Политики является лицо, назначенное в качестве ответственного за организацию обработки и обеспечение безопасности персональных данных.

9.4. Измененная Политика утверждается приказом Генерального директора АО «ОПТ».

10.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до момента внесения изменений и/или принятия нового документа компетентным лицом в соответствии с внутренним порядком АО «ОПТ».

10.2. Политика разработана на основании действующего законодательства и является связующим документом с другими регламентирующими документами организации.

10.3. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части АО «ОПТ» руководствуется нормами действующего законодательства до момента принятия нового нормативного документа.