1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые  АО «Стерлитамакский хлебокомбинат» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося пользователем сети Интернет (далее – Пользователь) во время использования им сайта Оператора в сети Интернет по адресу http://oao-sterh.ru (далее - Сайт) и иных сервисов, служб, программ, продуктов или услуг АО «Стерлитамакский хлебокомбинат».

1.2. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае, если Пользователь не согласен с условиями Политики, то он не может пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта.

1.3. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования сайта.

 Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.4. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.4.1. Персональная информация, которую Пользователь предоставляет о себе в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

1.4.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя, характеристики оборудования программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.5. Настоящая Политика применяется только к Сайту http://oao-sterh.ru. Сайт http://oao-sterh.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте http://oao-sterh.ru.

1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

1.7. Администрация Сайта не хранит Персональные данные Пользователя. Персональные данные удаляются, как только достигается цель их обработки, или в случае утраты необходимости в достижении этой цели.

1.8. Настоящая Политика действует в области обработки  персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

2.1. Настоящая Политика устанавливает обязательства Оператора по умышленному неразглашению персональных данных, которые Пользователь предоставляет по разнообразным запросам Оператора.

2.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм обратной связи на Сайте либо в процессе его использования и обычно включают в себя следующую информацию: фамилию, имя, отчество Пользователя; контактные данные Пользователя; адрес электронной почты (e-mail); почтовый адрес Пользователя; иные персональные данные, предоставляемые Пользователем Оператору посредством сайта.

2.3. Оператор также принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения страниц сайта (включая, но не ограничиваясь): IP адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);  время доступа;  адрес страницы, на которой расположен рекламный блок;  реферер (адрес предыдущей страницы).

2.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) не подлежит умышленному разглашению.

2.5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных. Правовым основанием обработки персональных данных также являются: устав Общества; договоры, заключаемые между Оператором и субъектами персональных данных; согласие субъектов персональных данных на обработку их персональных данных.

3. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

3.1. В настоящей Политике конфиденциальности используются следующие термины:

3.1.1. Политика конфиденциальности — соглашение между Пользователем и Оператором, устанавливающее правила использования Сайта, включая графические изображения и аудиовизуальную продукцию, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта;

3.1.2. Администрация сайта,  Оператор, Общество  –  АО «Стерлитамакский хлебокомбинат» (453103, г. Стерлитамак, ул. Деповская, 184, ИНН 0268003446, ОГРН 1020202079480, т. 43-49-61) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3.1.3. Сайт — веб-сайт Оператора, размещенный в сети Интернет по адресу http://oao-sterh.ru.

3.1.4. Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее данный сайт для своих целей;

3.1.5. Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные;

3.1.6. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта;

3.1.7.  Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3.1.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3.1.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

3.1.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

3.1.11. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3.1.12. Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

3.1.13. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3.1.14. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных физических лиц или в результате которых уничтожаются материальные носители персональных данных субъектов;

3.1.15. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания;

3.1.16. Ответственный за обработку персональных данных – работник Оператора, назначаемый приказом Генерального директора Общества, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обработке персональных данных;

3.1.17. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

3.1.18. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1.  Обработка Оператором персональных данных Пользователей осуществляется в следующих целях:

- осуществление своей деятельности в соответствии с уставом АО «Стерлитамакский хлебокомбинат»;

- для связи с пользователем, в связи с заполнением формы обратной связи на сайте;

- привлечение и отбор кандидатов на работу у Оператора;

- осуществление гражданско-правовых отношений.

4.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. ОБРАБОТКА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Порядок обработки персональных данных определяется в соответствии с требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждёнными постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687; Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 и иными нормативными актами.

5.2. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

5.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4. Все персональные данные следует получать от самого субъекта.

Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.5. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

5.6. Оператор не получает и не обрабатывает биометрические и специальные категории персональных данных. К ним относятся данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5.7. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.8. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

5.9. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

- Пользователь выразил согласие на такие действия.

- Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

- Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.10.   Пользователи понимают и соглашаются, что Оператор не может предоставить гарантии абсолютной защиты, предоставляемой Пользователями информации и гарантии абсолютной безопасности коммуникаций между Пользователями и Сайтом.

5.11. При или разглашении персональных данных Оператор информирует Пользователя о   разглашении персональных данных.

Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных разглашением персональных данных Пользователя.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Пользователь обязан:

7.1.1. Предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования сайтом.

7.1.2. Обновить, дополнить, удалить предоставленную информацию о персональных данных в случае изменения данной информации.

7.2. Оператор обязан:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики.

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.

7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Трансграничная передача персональных данных на территорию иностранных государств,   органу власти иностранного государства или иностранному физическому и/или юридическому лицу Оператором  не осуществляется.

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, материальную, административную, гражданско-правовую, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем  и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

10.3. При не достижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

10.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Действующая Политика конфиденциальности размещена на странице по адресу: http://oao-sterh.ru.

11.2. Настоящая Политика, а также все изменения к ней, утверждаются приказом генерального директора Общества и вступают в силу с момента утверждения.

11.3. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения приказом генерального директора Общества, если иное не предусмотрено новой редакцией Политики.

11.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты bread@oao-sterh.ru.