Политика в отношении обработки персональных данных 
(политика конфиденциальности) АО «Новамаш»

1. Общие положения

1.1. Политика конфиденциальности устанавливает порядок обработки и защиты персональных данных, которые получает Акционерное общество «Новамаш», ОГРН 1076658023485 ИНН 6658274890 (далее – Оператор). 

1.2. Политика в отношении обработки персональных данных обязательна для исполнения сотрудниками Оператора, имеющими доступ к персональным данным. 

2. Основные понятия, используемые в Политике

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

2.2. Оператор персональных данных (далее Оператор) – Акционерное общество «Новамаш», которое самостоятельно и/или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

2.3. Пользователи – это: 

- физические лица, которые направили Оператору заявку на приобретение продукции, изготовляемой и/или реализуемой Оператором; 

- физические лица - представители юридических лиц, которые заключили или планируют заключить договор с Оператором, а равно представители юридических лиц, которые приглашают Оператора принять участие в закупках;

- физические лица, которые направляют Оператору резюме в качестве соискателя на открытые вакансии у Оператора.

2.4. Партнеры – физические и/или юридические лица, которые оказывают услуги, поставляют товары или выполняют работы по договору для Оператора. 

2.5. Заказчики – физические и юридические лица, которые заключили с Оператором договор о поставке товара, выполнении работ и/или оказании услуг со стороны Оператора.

2.6. Субъект персональных данных – физическое лицо, к которому относятся Персональные данные. 

2.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сайт – www.novamash.ru, включая поддомены сайта.

3. Принципы обработки Персональных данных

3.1. Обработка Персональных данных Оператором осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке персональных данных. 

3.2. Обработка Персональных данных осуществляется в соответствии с целями, указанными в настоящей Политике обработки персональных данных.

3.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4. Цели обработки и состав персональных данных

4.1. Цели обработки персональных данных:

- осуществление своей деятельности в соответствии с уставом АО «Новамаш», в том числе заключение и исполнение договоров с контрагентами;

-  исполнение трудового законодательства в рамках трудовых отношений и непосредственно с ними, в том числе: привлечение и отбор кандидатов для трудоустройства в штат Оператора, обеспечение личной безопасности сотрудников, контроль количества и качества выполняемой работы, исполнение должностных обязанностей работниками, обеспечение сохранности имущества, ведение кадрового учета, заполнение и передача в уполномоченные органы отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования. 

4.2. Состав персональных данных, действий и субъектов персональных данных в зависимости от целей обработки: 

4.2.1. Пользователи сайта: 

4.2.1.1. Осуществление обратной связи (по электронной почте, через форму обратной связи, Whats App, Telegram). Обработке подлежат следующие персональные данные: ФИО, адрес электронной почты, номер телефона, место работы, сведения из обращения. Персональные данные подлежат обработке автоматизированным способом путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Пользователь дает согласие на обработку персональных данных. 

4.2.1.2. Обработка данных, полученных с помощью сookie-файлов (обезличенные данные) в процессе посещения сайта. Обработке подлежат сетевой адрес пользовательского устройства, дате и времени посещения сайта, в т.ч. его отдельных страниц, сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о факте и количестве загрузок пользователем файлов с сайта, поисковые запросы, географические точки подключения пользователя. Данные подлежат обработке автоматизированным способом путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Пользователь дает согласие на обработку персональных данных. 

4.2.1.3. Нажатие кнопки «ок» на всплывающем сообщении об использовании сookie-файлов и/или заполняя форму обратной связи  и/ или  продолжая пользование Сайта означает, что Пользователь Сайта дал согласие на обработку данных. 

Посетитель Сайта, не являющийся Пользователем, дает согласие на обработку его метаданных (cookie) путем проставления галочки согласия в чек-боксе при первом посещении Сайта. Согласие, данное таким образом, распространяется на все страницы, независимо от того, на какую страницу Посетитель попадает.

4.2.1.4. Пользователь Сайта вправе не давать свое согласие на обработку этих пользовательских данных. В этом случае он должен покинуть Сайт. 

4.2.1.5. Политика в отношении обработки персональных данных действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им Сайта. Использование Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных и указанными в ней условиями обработки персональных данных в связи с действиями Пользователя на Сайте.

4.2.2.  Партнеры и заказчики:

4.2.2.1. Обработка данных с целью подготовки, заключения и исполнения договоров. Обработке подлежат следующие персональные данные: ФИО, дата и место рождения, контактные телефоны, электронные адреса, почтовые и адреса регистрации, СНИЛС, ИНН, паспортные данные и банковские реквизиты, данные доверенности. Персональные данные подлежат обработке смешанным способом, а именно: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Берется согласие на обработку данных, а также данные обрабатываются в силу действующего законодательства. Обработке подлежат сведения о партнерах и заказчиках, а также их представителях. 

4.2.3. Исполнение трудового законодательства при заключении, исполнении, прекращении трудовых договоров, ведении кадрового документооборота и выплате заработной плате:

4.2.3.1. Подлежат обработке следующие персональные данные: ФИО, дата и место рождения, пол, гражданство, контактные телефоны и электронная почта, адреса места жительства и регистрации, паспортные данные, СНИЛС, ИНН, доходы, банковские реквизиты, сведения о должности и профессии, трудовой деятельности, об образовании и воинском учете, изображение (фотография), данные о регистрации брака, воинском учете, инвалидности, сведения об удержании алиментов, о доходах с предыдущего места работы. Обработке подлежат сведения о работниках, бывших работниках, их родственниках, соискателях. Сведения о родственниках подлежат обработке в следующем составе: ФИО, степень родства, год рождения и иные персональные данные, предоставляемые работниками в соответствии с требованиями действующего законодательства. Персональные данные подлежат обработке смешанным способом, а именно: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Берется согласие на обработку данных, а также данные обрабатываются в силу действующего законодательства.

4.2.3.2.  Более детально порядок обработки персональных данных в рамках трудовых отношений описан в Положении об обработке и защите персональных данных работников.

5. Конфиденциальность персональных данных

5.1. Сведения, содержащие персональные данные, полученные Оператором, являются конфиденциальными. 

5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 

5.3. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с ними договоров. Это означает, что Оператор делегирует часть своих функций определенному лицу, которое при этом действует от имени или в интересах Оператора. Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта персональных данных, такое согласие получает непосредственно Оператор. 

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. 

6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами: 

-неавтоматизированная обработка персональных данных;

-автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

-смешанная обработка персональных данных.

6.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. 

6.5. Обработка персональных данных для каждой цели обработки, указанной в разделе 4 Политики, осуществляется путем: 

-получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

-внесения персональных данных в журналы, реестры и информационные системы Оператора;

-использования иных способов обработки персональных данных.

6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. 

6.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации. 

6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: 

-определяет угрозы безопасности персональных данных при их обработке;

-принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

-назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

-создает необходимые условия для работы с персональными данными;

-организует учет документов, содержащих персональные данные;

-организует работу с информационными системами, в которых обрабатываются персональные данные;

-хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

-организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. 

6.10. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях. 

6.11.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 

1) подтверждение факта обработки персональных данных Оператором; 

2) правовые основания и цели обработки персональных данных; 

3) способы обработки персональных данных; 

4) наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; 

5)обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных; 

6) сроки обработки персональных данных, в том числе сроки их хранения; 

7) иные сведения, предусмотренные федеральными законами. 

7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав. 

8. Прекращение обработки персональных данных

8.1. Оператор прекращает обработку персональных данных в следующих случаях: 

- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; 

- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; 

- в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных; 

- в случае ликвидации Оператора. 

8.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления в АО «Новамаш» по адресу: 620142 г.Екатеринбург, а/я 309 либо по электронной почте office@novamash.ru. В требовании об отзыве согласия должны быть указаны ФИО и адрес электронной почты Субъекта персональных данных. Оператор прекращает обработку персональных данных в случае отзыва согласия Субъектом персональных данных в течение 30 календарных дней. Об уничтожении персональных данных Оператор обязан уведомить по электронной почте Субъекта персональных данных не позднее 3 рабочих дней со дня уничтожения. 

9. Меры защиты персональных данных

9.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях. 

9.2. Оператор в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты персональных данных и Политикой конфиденциальности.

9.3. Оператор принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»: 

9.3.1. Назначено лицо, ответственное за соблюдение законодательства о персональных данных. 

9.3.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, включая Политику в отношении обработки персональных данных. 

9.3.3. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных. 

9.3.4. Сотрудники Оператора ознакомлены с Политикой в отношении обработки персональных данных, другими локальными актами, регулирующими обработку и защиту персональных данных, требованиями законодательства о персональных данных. 

9.3.5. Осуществляется внутренний контроль в сфере защиты персональных данных и оценка вреда. 

9.3.6. Для всеобщего доступа на Сайте опубликована Политика в отношении обработки персональных данных.

9.4. Меры по обеспечению безопасности персональных данных при их обработке: 

9.4.1. Определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных; 

9.4.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных. 

9.4.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. 

9.4.4. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер. 

9.4.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 

9.4.6. Учет машинных носителей персональных данных. 

9.4.7. Контроль за соблюдением сотрудниками Оператора требований Политики в отношении обработки персональных данных, Положения об обработке и защите персональных данных работников. 

9.4.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

9.4.9. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор: 

-в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

-в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9.5. Доступ к персональным данным имеют только сотрудники Оператора, которым эти персональные данные необходимы для выполнения их трудовых обязанностей. 

9.6. Сотрудники Общества, имеющие доступ к персональным данным в связи с исполнением своих трудовых обязанностей, обязаны: 

9.6.1. Обеспечить исключение возможности доступа посторонних лиц к информации, содержащей персональные данные. 

9.6.2. Обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе персональные данные, в том числе установить пароль для входа. 

9.7. Защита доступа к электронным носителям с персональными данными обеспечивается, в том числе с использованием антивирусных программ, не допускающих несанкционированный доступ к персональным данным, установлением паролей на компьютерах. 

10. Порядок уничтожения персональных данных Оператором.

10.1. Условия и сроки уничтожения персональных данных Оператором: 

-достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;

-достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;

-предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;

-отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

10.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 

-иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

-Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

-иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

10.3.   Персональные данные уничтожаются путем удаления из информационных систем, путем уничтожения персональных данных на бумажных носителях путем измельчения (шредер). 

10.4. Уничтожение персональных данных осуществляет комиссия, созданная приказом управляющего Оператора.

11.  Заключительные положения

Настоящая Политика является общедоступной. Общедоступность обеспечивается путем ее опубликования на сайте www.novamash.ru

Редакция от 27 марта 2025г.