Политика обработки Персональных данных
Редакция от 18 ноября 2024 года
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА АО «ВМЗ»
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Политика АО «ВМЗ» (далее – «Общество») в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом №152– ФЗ «О персональных данных» от 27.07.2006 г. (далее - 152-ФЗ) и иными актами РФ.
1.2 Настоящая Политика определяет порядок обработки персональных данных пользователей сайта: https://vyksa.digital/policy (далее – «Сайт»), условия и принципы обработки персональных данных, права Пользователей и обязанности Общества, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3 Настоящая Политика действует в отношении всех персональных данных, которые Общество получает от пользователей Сайта (далее – «Пользователи», «Пользователь»).
1.4 В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.
2 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В Политике используются следующие термины:
Сайт – интернет-сайт, расположенный по адресу: https://vyksa.digital/policy
Персональные данные (далее – «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.
Оператор – Акционерное общество «Выксунский металлургический завод» (АО «ВМЗ»), ИНН: 5247004695, юридический адрес: 607061, Нижегородская обл., г. Выкса, ул. Братьев Баташевых, зд.45. Общество осуществляет обработку ПДн, с привлечением к обработке третьего лица: ООО "Нимакс" (ИНН: 7805538179, юридический адрес: 190005, г. Санкт-Петербург, Московский пр-кт, д. 55 литер. а, помещ. 1-н ) на основании поручения Оператора.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.
Пользователь – посетитель Сайтов, субъект ПДн, а также пользователь мобильных приложений.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Файлы cookie (куки)- данные, которые автоматически передаются Обществом в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам.
3 ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовыми основаниями обработки ПДн Обществом являются:
3.1.1 Гражданский Кодекс РФ.
3.2.2 Согласие Пользователя на обработку персональных данных.
3.2 Общество обрабатывает ПДн Пользователя исключительно в следующих целях:
3.2.1 Исполнения Оператором своих обязательств перед Пользователем, обработка обращений и/или заявок на получение вознаграждений Пользователя на сайте.
3.2.2 Регистрации/предоставление доступа Пользователю на сайте Оператора для участия в программе лояльности «Звездная команда ОМК».
3.2.3 Определение предпочтений Пользователя, совершенствование работы Сайта, а также обеспечения безопасности работы Сайта.
3.3 Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.
4 УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА
4.1 Общество не проверяет предоставляемые Пользователем ПДн. В связи с этим Общество исходит из того, что при предоставлении ПДн на Сайтах Пользователь:
4.1.1 Является дееспособным лицом. В случае недееспособности лица, использующего Сайты, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
4.1.2 Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1 в объемах, необходимых для использования Сайтов. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Правилах программы лояльности «Звездная команда ОМК».
4.2 Пользователь принимает условия Политики и дает Обществу информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных согласием на обработку персональных данных Пользователя:
4.2.1 Обработка персональных данных Пользователей осуществляется с их согласия, размещенного на сайте в сети Интернет по адресу: https://vyksa.digital/policy
При любом использовании Сайта— для ПДн, которые автоматически передаются Обществу в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.
4.2.2 На Сайте есть уведомление об обработке cookies-файлов. В случае если Пользователь не согласен на обработку персональных данных, он может отключить Файлы cookie в настройка браузера или не использовать Сайт. Порядок обработки определен в разделе 7 настоящей Политики.
4.3 Совершая действия, указанные в п. 4.2 настоящей Политики, Пользователь дает Обществу согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики. При этом распространение персональных данных Пользователя осуществляется Обществом только при наличии отдельного согласия пользователя на распространение в соответствии с требованиями 152-ФЗ.
4.4 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение всего срока действия учетной записи Пользователя (при наличии) или в течение 3 лет или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ.
4.5 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее согласие на обработку ПДн направив соответствующее заявление почтой по адресу: 607061, Нижегородская обл., г. Выкса, ул. Братьев Баташевых, зд.45.
5 ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОБЩЕСТВОМ
5.1 Обработка ПДн Пользователей осуществляется в следующих целях:
5.1.1 Обработка обращений Пользователя на сайте и предоставление обратной связи:
6 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Общество обрабатывает ПДн на основе следующих принципов:
6.1.1 законности и справедливой основы;
6.1.2 ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
6.1.3 недопущения обработки ПДн, несовместимой с целями сбора ПДн;
6.1.4 недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
6.1.5 обработки только тех ПДн, которые отвечают целям их обработки;
6.1.6 соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
6.1.7 недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
6.1.8 обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
6.1.9 уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.
6.2 Общество производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
6.3. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.4 Обработка ПДн Пользователя включает совершение Обществом следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5 Хранение ПДн Пользователей осуществляется на электронных носителях. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
6.5.1 до момента их уничтожения Общество — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
6.5.2 до момента истечения срока действия согласия (п. 4.4 Политики).
6.6 Общество вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются конкретные третьи лица, которым передаются персональные данные Пользователя. Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
6.6.1 Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации.
6.6.2 Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не распространять ПДн Пользователей без их согласия.
6.6.3 Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.
6.6.4 Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.6.5 Третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Оператора.
7 ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ COOKIE
7.1 Общество с целью обработки персональных данных, установленной в п. 5 Политики, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера.
7.2 Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики, в частности Яндекс.Метрика.
7.3 Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
7.4 В случае если Пользователь не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
7.4.1 Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы cookie;
7.4.2 Переключиться в специальный режим «инкогнито» браузера для использования Сайтом Файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;
7.4.3 Покинуть Сайт во избежание дальнейшей обработки Файлов cookie.
8 МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
8.1.1 Назначение лица, ответственного за обработку ПДн;
Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
8.1.2 Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
8.1.3 Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн;
8.1.4 Разработана модель угроз;
8.1.5 Проведена оценка вреда;
8.1.6 Журналирование событий безопасности;
8.1.7 Анализ уязвимостей и другие меры.
9 ПРАВА ПОЛЬЗОВАТЕЛЯ
9.1 Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.
9.2 Пользователь имеет право на получение у Общества информации, касающейся обработки его ПДн.
9.3 Пользователь вправе направлять Обществу свои запросы и требования (далее – «Обращение»), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено в письменной форме по адресу Общества (раздел 12 Политики).
10 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн
10.1 Общество обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.2 Общество обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
10.3 В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество обязуется внести в них необходимые изменения.
10.4 В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязуется уничтожить такие ПДн. Общество обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
10.5 В случае подтверждения факта неточности ПДн Обществом на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
10.6 Общество обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Общества, в случае:
10.6.1 выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Общества, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
10.6.2 отзыва Пользователем согласия на обработку его ПДн;
10.6.3 достижения цели обработки ПДн;
10.6.4 истечения срока обработки ПДн.
10.7 Общество обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п. 10.6.
10.8 В случае отсутствия возможности уничтожения ПДн в течение указанного срока Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11 ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1 Общество оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
11.2 Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайтов Общества. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.
12 СВЕДЕНИЯ ОБ ОБЩЕСТВЕ
Акционерное общество «Выксунский металлургический завод».
Адрес (местонахождение): 607061, Нижегородская область, г. Выкса, ул. Братьев Баташевых, зд. 45.
ОГРН: 1025201632610
ИНН: 5247004695
1.1 Политика АО «ВМЗ» (далее – «Общество») в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом №152– ФЗ «О персональных данных» от 27.07.2006 г. (далее - 152-ФЗ) и иными актами РФ.
1.2 Настоящая Политика определяет порядок обработки персональных данных пользователей сайта: https://vyksa.digital/policy (далее – «Сайт»), условия и принципы обработки персональных данных, права Пользователей и обязанности Общества, сведения о реализуемых мерах по защите обрабатываемых персональных данных.
1.3 Настоящая Политика действует в отношении всех персональных данных, которые Общество получает от пользователей Сайта (далее – «Пользователи», «Пользователь»).
1.4 В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.
2 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В Политике используются следующие термины:
Сайт – интернет-сайт, расположенный по адресу: https://vyksa.digital/policy
Персональные данные (далее – «ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.
Оператор – Акционерное общество «Выксунский металлургический завод» (АО «ВМЗ»), ИНН: 5247004695, юридический адрес: 607061, Нижегородская обл., г. Выкса, ул. Братьев Баташевых, зд.45. Общество осуществляет обработку ПДн, с привлечением к обработке третьего лица: ООО "Нимакс" (ИНН: 7805538179, юридический адрес: 190005, г. Санкт-Петербург, Московский пр-кт, д. 55 литер. а, помещ. 1-н ) на основании поручения Оператора.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом.
Пользователь – посетитель Сайтов, субъект ПДн, а также пользователь мобильных приложений.
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Файлы cookie (куки)- данные, которые автоматически передаются Обществом в процессе использования Сайтов с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайтам.
3 ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовыми основаниями обработки ПДн Обществом являются:
3.1.1 Гражданский Кодекс РФ.
3.2.2 Согласие Пользователя на обработку персональных данных.
3.2 Общество обрабатывает ПДн Пользователя исключительно в следующих целях:
3.2.1 Исполнения Оператором своих обязательств перед Пользователем, обработка обращений и/или заявок на получение вознаграждений Пользователя на сайте.
3.2.2 Регистрации/предоставление доступа Пользователю на сайте Оператора для участия в программе лояльности «Звездная команда ОМК».
3.2.3 Определение предпочтений Пользователя, совершенствование работы Сайта, а также обеспечения безопасности работы Сайта.
3.3 Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.
4 УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА
4.1 Общество не проверяет предоставляемые Пользователем ПДн. В связи с этим Общество исходит из того, что при предоставлении ПДн на Сайтах Пользователь:
4.1.1 Является дееспособным лицом. В случае недееспособности лица, использующего Сайты, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
4.1.2 Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1 в объемах, необходимых для использования Сайтов. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии. Последствия предоставления Пользователем недостоверной или недостаточной информации определены в Правилах программы лояльности «Звездная команда ОМК».
4.2 Пользователь принимает условия Политики и дает Обществу информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных согласием на обработку персональных данных Пользователя:
4.2.1 Обработка персональных данных Пользователей осуществляется с их согласия, размещенного на сайте в сети Интернет по адресу: https://vyksa.digital/policy
При любом использовании Сайта— для ПДн, которые автоматически передаются Обществу в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.
4.2.2 На Сайте есть уведомление об обработке cookies-файлов. В случае если Пользователь не согласен на обработку персональных данных, он может отключить Файлы cookie в настройка браузера или не использовать Сайт. Порядок обработки определен в разделе 7 настоящей Политики.
4.3 Совершая действия, указанные в п. 4.2 настоящей Политики, Пользователь дает Обществу согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики. При этом распространение персональных данных Пользователя осуществляется Обществом только при наличии отдельного согласия пользователя на распространение в соответствии с требованиями 152-ФЗ.
4.4 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение всего срока действия учетной записи Пользователя (при наличии) или в течение 3 лет или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ.
4.5 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее согласие на обработку ПДн направив соответствующее заявление почтой по адресу: 607061, Нижегородская обл., г. Выкса, ул. Братьев Баташевых, зд.45.
5 ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОБЩЕСТВОМ
5.1 Обработка ПДн Пользователей осуществляется в следующих целях:
5.1.1 Обработка обращений Пользователя на сайте и предоставление обратной связи:
- фамилия;
- имя;
- отчество;
- номер мобильного телефона;
- иные персональные данные которые Пользователь пожелал сообщить, заполняя форму обратной связи.
- источник захода на Сайт и информация поискового или рекламного запроса;
- данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
- данные, характеризующие аудиторные сегменты;
- параметры сессии;
- данные о времени посещения;
- Файлы-cookie;
- IP адрес.
6 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Общество обрабатывает ПДн на основе следующих принципов:
6.1.1 законности и справедливой основы;
6.1.2 ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
6.1.3 недопущения обработки ПДн, несовместимой с целями сбора ПДн;
6.1.4 недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
6.1.5 обработки только тех ПДн, которые отвечают целям их обработки;
6.1.6 соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
6.1.7 недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
6.1.8 обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
6.1.9 уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва согласия на обработку ПДн.
6.2 Общество производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
6.3. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
6.4 Обработка ПДн Пользователя включает совершение Обществом следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5 Хранение ПДн Пользователей осуществляется на электронных носителях. Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
6.5.1 до момента их уничтожения Общество — в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
6.5.2 до момента истечения срока действия согласия (п. 4.4 Политики).
6.6 Общество вправе осуществлять передачу ПДн в соответствии с требованиями законодательства РФ и с согласия Пользователя третьим лицам. В каждом таком согласии прописываются конкретные третьи лица, которым передаются персональные данные Пользователя. Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:
6.6.1 Третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации.
6.6.2 Третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании; обязуется не распространять ПДн Пользователей без их согласия.
6.6.3 Третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн.
6.6.4 Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.6.5 Третьи лица могут передавать персональные данные исключительно в целях, указанных в Политике и только с письменного уведомления Оператора.
7 ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ COOKIE
7.1 Общество с целью обработки персональных данных, установленной в п. 5 Политики, использует Файлы cookie. Пользователь может просмотреть срок действия Файлов cookie в настройках своего браузера.
7.2 Файлы cookie обрабатываются в том числе с использованием сервисов веб-аналитики, в частности Яндекс.Метрика.
7.3 Пользователям могут показываться всплывающие уведомления о сборе и обработке Файлов cookie со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
7.4 В случае если Пользователь не согласен с обработкой Файлов cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
7.4.1 Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Файлы cookie;
7.4.2 Переключиться в специальный режим «инкогнито» браузера для использования Сайтом Файлов cookie до закрытия окна браузера или до переключения обратно в обычный режим;
7.4.3 Покинуть Сайт во избежание дальнейшей обработки Файлов cookie.
8 МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
8.1.1 Назначение лица, ответственного за обработку ПДн;
Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
8.1.2 Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
8.1.3 Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн;
8.1.4 Разработана модель угроз;
8.1.5 Проведена оценка вреда;
8.1.6 Журналирование событий безопасности;
8.1.7 Анализ уязвимостей и другие меры.
9 ПРАВА ПОЛЬЗОВАТЕЛЯ
9.1 Пользователь принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое согласие на обработку ПДн в порядке, приведенном в п. 4.2 настоящей Политики.
9.2 Пользователь имеет право на получение у Общества информации, касающейся обработки его ПДн.
9.3 Пользователь вправе направлять Обществу свои запросы и требования (далее – «Обращение»), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Обращение может быть направлено в письменной форме по адресу Общества (раздел 12 Политики).
10 АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн
10.1 Общество обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 ФЗ-152, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Пользователя или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Обществом в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.2 Общество обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
10.3 В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Общество обязуется внести в них необходимые изменения.
10.4 В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Общество обязуется уничтожить такие ПДн. Общество обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
10.5 В случае подтверждения факта неточности ПДн Обществом на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
10.6 Общество обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Общества, в случае:
10.6.1 выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Общества, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
10.6.2 отзыва Пользователем согласия на обработку его ПДн;
10.6.3 достижения цели обработки ПДн;
10.6.4 истечения срока обработки ПДн.
10.7 Общество обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п. 10.6.
10.8 В случае отсутствия возможности уничтожения ПДн в течение указанного срока Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
11 ИЗМЕНЕНИЕ ПОЛИТИКИ
11.1 Общество оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
11.2 Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайтов Общества. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта и его сервисов.
12 СВЕДЕНИЯ ОБ ОБЩЕСТВЕ
Акционерное общество «Выксунский металлургический завод».
Адрес (местонахождение): 607061, Нижегородская область, г. Выкса, ул. Братьев Баташевых, зд. 45.
ОГРН: 1025201632610
ИНН: 5247004695