Политика конфиденциальности и обработки персональных данных
г. Болотное
Настоящая политика вводится в действие с «05» ноября 2025 г.
Политика конфиденциальности и обработки персональных данных («Политика») определяет
порядок обработки и защиты персональных данных различных категорий субъектов персональных
данных («субъекты»), Закрытым акционерным обществом «Болотнинская гофротара» (ЗАО
«Болотнинская гофротара), ОГРН 1095461000865, ИНН 5413112964, 633340, НСО, г. Болотное, ул. Комитетская, д.8, ЗАО «Болотнинская гофротара» («Общество»).
порядок обработки и защиты персональных данных различных категорий субъектов персональных
данных («субъекты»), Закрытым акционерным обществом «Болотнинская гофротара» (ЗАО
«Болотнинская гофротара), ОГРН 1095461000865, ИНН 5413112964, 633340, НСО, г. Болотное, ул. Комитетская, д.8, ЗАО «Болотнинская гофротара» («Общество»).
Политика может быть изменена Обществом. Новая редакция Политики конфиденциальности
и обработки персональных данных вступает в силу с момента ее размещения в публичном доступе
на официальном сайте: http://gofrotara54.com.
и обработки персональных данных вступает в силу с момента ее размещения в публичном доступе
на официальном сайте: http://gofrotara54.com.
Цели, категории и основания обработки персональных данных.
В Обществе персональные данные обрабатываются исключительно в целях, для которых они
были получены, в объёме, необходимом для достижения этих целей. Полный перечень целей,
категорий персональных данных и оснований обработки содержится в Приложении №1 к настоящей
Политике.
были получены, в объёме, необходимом для достижения этих целей. Полный перечень целей,
категорий персональных данных и оснований обработки содержится в Приложении №1 к настоящей
Политике.
Общество вправе обрабатывать персональные данные любыми способами, не
противоречащими законодательству, включая автоматизированную, неавтоматизированную и смешанную обработку. По достижении целей обработки или в случае утраты необходимости в их
достижении (если иное не предусмотрено законодательством), персональные данные подлежат
уничтожению.
противоречащими законодательству, включая автоматизированную, неавтоматизированную и смешанную обработку. По достижении целей обработки или в случае утраты необходимости в их
достижении (если иное не предусмотрено законодательством), персональные данные подлежат
уничтожению.
Обработка персональных данных в целях публикации в общедоступных источниках (включая
официальный сайт, средства массовой информации, социальные сети, а также информационные
стенды и иные публичные места внутри организации и за ее пределами) осуществляется
исключительно на основании добровольного письменного согласия субъекта, оформленного в соответствии со ст. 10.1 ФЗ-152.
официальный сайт, средства массовой информации, социальные сети, а также информационные
стенды и иные публичные места внутри организации и за ее пределами) осуществляется
исключительно на основании добровольного письменного согласия субъекта, оформленного в соответствии со ст. 10.1 ФЗ-152.
В случае использования изображения лица работника в системах автоматической
идентификации (контроля доступа), обработка биометрических персональных данных
осуществляется на основании письменного согласия работника, которое может быть отозвано в любой момент. При отзыве согласия биометрический шаблон удаляется из системы в течение 5
(пяти) рабочих дней.
идентификации (контроля доступа), обработка биометрических персональных данных
осуществляется на основании письменного согласия работника, которое может быть отозвано в любой момент. При отзыве согласия биометрический шаблон удаляется из системы в течение 5
(пяти) рабочих дней.
Общество обрабатывает персональные данные, касающиеся состояния здоровья работников,
в целях проведения обязательных предварительных и периодических медицинских осмотров в соответствии со ст. 213 Трудового кодекса РФ. Такая обработка осуществляется без согласия
субъекта ПДн на основании п. 2 ч. 1 ст. 10 ФЗ-152.
Обработка персональных данных осуществляется на следующих законных основаниях:
— исполнение договора, стороной которого является субъект ПДн;
— добровольное согласие субъекта ПДн;
— выполнение обязанностей, предусмотренных трудовым, налоговым, социальным и иным
законодательством;
— осуществление прав и законных интересов Общества при условии, что не нарушаются
права и свободы субъектов ПДн.
в целях проведения обязательных предварительных и периодических медицинских осмотров в соответствии со ст. 213 Трудового кодекса РФ. Такая обработка осуществляется без согласия
субъекта ПДн на основании п. 2 ч. 1 ст. 10 ФЗ-152.
Обработка персональных данных осуществляется на следующих законных основаниях:
— исполнение договора, стороной которого является субъект ПДн;
— добровольное согласие субъекта ПДн;
— выполнение обязанностей, предусмотренных трудовым, налоговым, социальным и иным
законодательством;
— осуществление прав и законных интересов Общества при условии, что не нарушаются
права и свободы субъектов ПДн.
Принципы обработки персональных данных.
Обработка информации осуществляется Обществом в соответствии с настоящей Политикой,
внутренними актами Общества, а также законодательством Российской Федерации, в частности
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных
данных»).
внутренними актами Общества, а также законодательством Российской Федерации, в частности
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных
данных»).
Общество обрабатывает персональные данные на основании следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее
- не допускается обработка персональных данных, несовместимая с целями сбора
- не допускается объединение баз данных, содержащих персональные данные, обработка
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным
отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их
персональных данных, принимаются необходимые меры по удалению или уточнению неполных или
неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить
данных, если срок хранения персональных данных не установлен федеральным законом, согласием
на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или
федеральным законом;
- обработка персональных данных не используется в целях причинения имущественного
Условия обработки персональных данных.
Обработка персональных данных осуществляется Обществом в соответствии с настоящей
Политикой, иными локальными нормативными актами Общества, а также требованиями
законодательства Российской Федерации.
Политикой, иными локальными нормативными актами Общества, а также требованиями
законодательства Российской Федерации.
Обработка может осуществляться как самим Обществом, так и третьими лицами,
привлекаемыми Обществом для достижения указанных целей. Передача персональных данных
таким лицам допускается только при наличии законного основания и осуществляется на основании
заключённых договоров, содержащих условия, обеспечивающие надлежащую защиту
персональных данных в соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных».
привлекаемыми Обществом для достижения указанных целей. Передача персональных данных
таким лицам допускается только при наличии законного основания и осуществляется на основании
заключённых договоров, содержащих условия, обеспечивающие надлежащую защиту
персональных данных в соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных».
К числу третьих лиц, которым могут передаваться персональные данные, относятся:
— контрагенты, оказывающие услуги по поддержке информационных систем (включая IT-
подрядчиков);
— организации, осуществляющие аутсорсинг бухгалтерских и кадровых функций;
— банки — для целей выплаты заработной платы и иных расчётов;
— медицинские организации — для проведения обязательных предварительных и
периодических медицинских осмотров;
— государственные и муниципальные органы — в случаях, прямо предусмотренных
законодательством Российской Федерации.
подрядчиков);
— организации, осуществляющие аутсорсинг бухгалтерских и кадровых функций;
— банки — для целей выплаты заработной платы и иных расчётов;
— медицинские организации — для проведения обязательных предварительных и
периодических медицинских осмотров;
— государственные и муниципальные органы — в случаях, прямо предусмотренных
законодательством Российской Федерации.
Системы веб-аналитики (в том числе Яндекс.Метрика, инструменты 1С-Битрикс)
используются исключительно для сбора и анализа обезличенной статистической информации о
посещении сайта. Передаваемые в указанные системы данные не содержат персональных данных
и не позволяют идентифицировать физическое лицо.
используются исключительно для сбора и анализа обезличенной статистической информации о
посещении сайта. Передаваемые в указанные системы данные не содержат персональных данных
и не позволяют идентифицировать физическое лицо.
Общество имеет право привлекать третьих лиц к обработке полученных персональных
данных и/или передавать им полученные данные, а также получать от них данные в указанных
целях без дополнительного согласия субъекта при условии обеспечения указанными третьими
лицами конфиденциальности и безопасности персональных данных при обработке. Допускается
обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке
персональных данных, не противоречащих законодательству Российской Федерации. Обработка
персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с
персональными данными, и цели обработки, а также положения по обеспечению безопасности
персональных данных, в том числе требования не раскрывать и не распространять персональные
данные без согласия субъекта, если иное не предусмотрено законодательством Российской
Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
данных и/или передавать им полученные данные, а также получать от них данные в указанных
целях без дополнительного согласия субъекта при условии обеспечения указанными третьими
лицами конфиденциальности и безопасности персональных данных при обработке. Допускается
обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке
персональных данных, не противоречащих законодательству Российской Федерации. Обработка
персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с
персональными данными, и цели обработки, а также положения по обеспечению безопасности
персональных данных, в том числе требования не раскрывать и не распространять персональные
данные без согласия субъекта, если иное не предусмотрено законодательством Российской
Федерации, а также требования в соответствии со статьей 19 Закона о персональных данных.
Общество обязуется принимать необходимые правовые, организационные и технические
меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения
персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения
персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными соответствующими нормативными актами.
В Обществе запрещено принятие на основании исключительно автоматизированной
обработки персональных данных решений, порождающих юридические последствия в отношении
субъекта или иным образом затрагивающих его права и законные интересы.
обработки персональных данных решений, порождающих юридические последствия в отношении
субъекта или иным образом затрагивающих его права и законные интересы.
В случае если Общество распространяет среди неопределенного круга лица, в том числе на
веб-сайте http://gofrotara54.com персональные данные субъектов, Общество собирает согласия
субъектов на обработку персональных данных, разрешенных субъектом для распространения в соответствии со статьей 10.1 Закона о персональных данных. Если субъекты устанавливают
дополнительные условия / запреты последующей обработки персональных данных, Общество
доводит эту информацию посредством размещения условий / запретов на соответствующих
страницах веб-сайта, на которых осуществляется распространение персональных данных.
веб-сайте http://gofrotara54.com персональные данные субъектов, Общество собирает согласия
субъектов на обработку персональных данных, разрешенных субъектом для распространения в соответствии со статьей 10.1 Закона о персональных данных. Если субъекты устанавливают
дополнительные условия / запреты последующей обработки персональных данных, Общество
доводит эту информацию посредством размещения условий / запретов на соответствующих
страницах веб-сайта, на которых осуществляется распространение персональных данных.
Меры по обеспечению безопасности персональных данных.
Общество принимает все необходимые организационные и технические меры для защиты
персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения, а также от иных неправомерных действий с ней.
персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения, а также от иных неправомерных действий с ней.
К мерам обеспечения безопасности персональных данных в Обществе относятся, в том
числе, следующие:
уничтожения таких персональных данных;
мер, обеспечивающих защиту персональных данных;
соотношение указанного вреда и принимаемых Обществом мер;
необходим для выполнения служебных (трудовых) обязанностей;
Федерации о персональных данных, в том числе требованиями к защите персональных данных,
настоящей Политикой и иными локальными актами Общества по вопросам обработки и защиты
персональных данных, обучение работников Общества;
Федерации в области обработки и обеспечения безопасности персональных данных.
В Обществе назначено лицо, ответственное за организацию обработки персональных данных.
Во внутренних документах, обязательных для исполнения всеми работниками Общества, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
порядок подготовки информации о наличии персональных данных, относящихся к конкретному
субъекту, информации, необходимой для предоставления возможности ознакомления субъектом
(его законными представителями) с его персональными данными, а также процедуры обработки
обращений об уточнении персональных данных, их блокировании или уничтожении, если они
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для установленной цели обработки;
числе, следующие:
- учет обрабатываемых в Обществе категорий и перечня персональных данных, категорий
уничтожения таких персональных данных;
- учет машинных носителей персональных данных и информационных систем Общества, в которых обрабатываются персональные данные;
- определение необходимого уровня защищенности персональных данных, обрабатываемых
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- определение и внедрение перед введением новых процессов обработки персональных
мер, обеспечивающих защиту персональных данных;
- осуществление и документирование оценки вреда, который может быть причинен субъектам
соотношение указанного вреда и принимаемых Обществом мер;
- установление правил доступа к персональным данным, обрабатываемым в
- применение прошедших в установленном порядке процедуру оценки соответствия средств
- обнаружение фактов несанкционированного доступа к персональным данным и других
- восстановление персональных данных, модифицированных или уничтоженных вследствие
- учет должностей работников Общества, доступ которых к персональным данным,
необходим для выполнения служебных (трудовых) обязанностей;
- обеспечение ознакомления под подпись работников Общества, непосредственно
Федерации о персональных данных, в том числе требованиями к защите персональных данных,
настоящей Политикой и иными локальными актами Общества по вопросам обработки и защиты
персональных данных, обучение работников Общества;
- контроль и оценка эффективности применяемых мер по обеспечению безопасности
- осуществление регулярного внутреннего контроля/аудита соответствия обработки
Федерации в области обработки и обеспечения безопасности персональных данных.
В Обществе назначено лицо, ответственное за организацию обработки персональных данных.
Во внутренних документах, обязательных для исполнения всеми работниками Общества, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
- процедуры предоставления доступа к информации;
- процедуры внесения изменений в персональные данные с целью обеспечения их точности,
- процедуры уничтожения либо блокирования персональных данных в случае необходимости
- процедуры обработки обращений и субъектов персональных данных (их законных
порядок подготовки информации о наличии персональных данных, относящихся к конкретному
субъекту, информации, необходимой для предоставления возможности ознакомления субъектом
(его законными представителями) с его персональными данными, а также процедуры обработки
обращений об уточнении персональных данных, их блокировании или уничтожении, если они
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для установленной цели обработки;
- процедуры обработки запроса уполномоченного органа по защите прав субъектов
- процедуры получения согласия субъекта персональных данных на обработку персональных
- процедуры передачи персональных данных третьим лицам;
- процедуры работы с материальными носителями персональных данных;
- процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.
При сборе персональных данных Общество обеспечивает сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на территории Российской
Федерации.
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на территории Российской
Федерации.
Использование cookie-файлов и иных средств веб-аналитики.
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении
сайта http://gofrotara54.com. Cookie-файлы хранятся на устройстве не более года и позволяют
отслеживать качество работы сайта и характеристики его использования, а также оптимизировать
маркетинговые активности в Интернете.
сайта http://gofrotara54.com. Cookie-файлы хранятся на устройстве не более года и позволяют
отслеживать качество работы сайта и характеристики его использования, а также оптимизировать
маркетинговые активности в Интернете.
На сайте Общества размещён баннер, информирующий пользователя о сборе данных.
Посещение и использование сайтов по умолчанию предусматривает генерацию и сохранение
cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства
через настройки используемого браузера. Пользователь также может отказаться от принятия
cookie-файлов, однако при этом не гарантирована работа всех функций сайтов.
cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства
через настройки используемого браузера. Пользователь также может отказаться от принятия
cookie-файлов, однако при этом не гарантирована работа всех функций сайтов.
На сайте Общества используются следующие виды средств веб-аналитики:
— Технические и функциональные cookie-файлы: эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
— Технические и функциональные cookie-файлы: эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
Использование cookie-файлов и иных средств веб-аналитики.
При обработке персональных данных субъекты вправе:
- запросить информацию, касающуюся обработки их персональных данных,
- потребовать уточнения, уничтожения или блокирования их персональных данных, если
или не являются необходимыми для заявленной цели обработки,
- отказаться от обработки персональных данных для осуществления прямых контактов (в том
- отозвать предоставленные Обществу согласия на обработку персональных данных,
- обжаловать действия Общества в административном или судебном порядке.
В случае возникновения любых вопросов и обращений касательно обработки персональных
данных, в частности для отзыва согласия на обработку персональных данных, Вы можете
обратиться по адресу электронной почты info@gofrotara54.com, направить письменное обращение
заказным письмом с уведомлением по адресу: 633340, Россия, Новосибирская область, г. Болотное,
ул. Комитетская, д.8, либо лично принести обращение секретарю в приемной генерального
директора.
данных, в частности для отзыва согласия на обработку персональных данных, Вы можете
обратиться по адресу электронной почты info@gofrotara54.com, направить письменное обращение
заказным письмом с уведомлением по адресу: 633340, Россия, Новосибирская область, г. Болотное,
ул. Комитетская, д.8, либо лично принести обращение секретарю в приемной генерального
директора.
Запрос должен содержать ФИО, контактные данные, суть запроса, скан паспорта (при обращении через email), подпись (если отправлено письмом).
Общество отвечает на запросы субъектов в срок до 30 дней с даты получения. В случае
возникновения обстоятельств, которые требуют установления дополнительной информации,
Общество в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос
субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного
уведомления о причинах продления срока.
возникновения обстоятельств, которые требуют установления дополнительной информации,
Общество в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос
субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного
уведомления о причинах продления срока.