Создать учетную запись

ПОЛИТИКА
 по обработке персональных данных

Термины и определения, применяемые в настоящей Политике по обработке персональных данных (далее – «Политика»), имеют, если из контекста не следует иное, следующие значения (слова в единственном числе включают в себя множественное число и наоборот):

Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение Персональных данных.

Обработчик – любое лицо, которое на основании договора с Оператором осуществляет Обработку Персональных данных по поручению Оператора, действуя от имени и (или) в интересах последнего при Обработке Персональных данных. Оператор несет ответственность перед Субъектом Персональных данных за действия или бездействия Обработчика. Обработчик несет ответственность перед Оператором.

Оператор – Акционерное общество «Самарский металлургический завод» (АО «СМЗ», г. Самара, ОГРН 1026300763389), которое является разработчиком и владельцем Платформы, осуществляющим ее администрирование, а также самостоятельно или совместно с другими лицами организует и осуществляет Обработку Персональных данных, а также определяет цели Обработки Персональных данных, состав Персональных данных, подлежащих Обработке, действия (операции), совершаемые с Персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Субъекту персональных данных. К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) Субъекта персональных данных.

Платформа – электронная торговая площадка, доступная на Сайте, которая содержит каталог изготовленной АО «СМЗ» прокатной и прессовой продукция (полуфабрикатов) из алюминиевых сплавов, и позволяет покупателям выбирать их ассортимент, количество, место отгрузки, получать и отправлять сообщения, заключать договоры поставки с поставщиками указанной продукции, а также пользоваться иным функционалом.

Пользователи Платформы – зарегистрированные на территории Российской Федерации юридические лица или индивидуальные предприниматели, использующие функционал Платформы для заключения и исполнения гражданско-правовых договоров и ведения предпринимательской (коммерческой) деятельности.

Сайт – система принадлежащих Оператору электронных данных и программного обеспечения, доступных в информационно-телекоммуникационной сети Интернет по адресу www.aluzone.ru, и посредством которых реализуется функционирование Платформы.

Субъект Персональных данных – физическое лицо, чьи Персональные данные подлежат Обработке.

Файлы Cookies – текстовые файлы небольшого размера, которые сохраняются на устройствах Пользователей Платформы (компьютер, планшет, смартфон) и обрабатываются при посещении Сайта.

1. Область применения Политики

1.1. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при Обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика регулирует отношения, связанные с Обработкой Персональных данных, осуществляемой Оператором и третьими лицами в связи с функционированием Платформы, с использованием средств автоматизации, или без использования таких средств.

1.3. Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее положения. Оператор настоятельно рекомендует регулярно проверять содержание Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты опубликования новой редакции Политики на Сайте, указанной в Политике.

1.4. Настоящая Политика является доступной для всех Субъектов Персональных данных, вовлеченных в ее исполнение, в том числе на Сайте. Целевое использование Платформы, в соответствии с юридическим документами, регулирующими ее функционирование, подразумевает полное и безусловное согласие вовлеченных Субъектов Персональных данных с настоящей Политикой.

1.5. Ни при каких обстоятельствах Оператор не осуществляет передачу Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Любая трансграничная передача Персональных данных, Обработка которых осуществляется в соответствии с настоящей Политикой, запрещается.

1.6. Во всем остальном, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.

1.7. Недействительность отдельных положений настоящей Политики (например, в силу внесения изменений в действующее законодательство) не влечёт за собой недействительность остальных положений Политики.

2. Принципы и цели Обработки Персональных данных

2.1. При Обработке Персональных данных Оператор руководствуется следующими принципами:

а) Обработка Персональных данных должна осуществляться на законной и справедливой основе;

б) Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается Обработка Персональных данных, несовместимая с целями сбора Персональных данных;

в) не допускается объединение баз данных Платформы, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;

г) Обработке подлежат только Персональные данные, которые отвечают целям их Обработки; 

д) содержание и объем Персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их Обработки;

е) при Обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки Персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных Персональных данных;

ж) если срок хранения Персональных данных не установлен применимым законодательством, юридическим документами, регулирующими функционирование Платформы, хранение Персональных данных должно осуществляться в форме, позволяющей определить Субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обработка Персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных действующим законодательством Российской Федерации и настоящей Политикой. Обработка Персональных данных допускается в следующих случаях и в следующе сроки:

а) Обработка Персональных данных осуществляется с согласия Субъекта Персональных данных на Обработку его Персональных данных, в течение срока на который такое согласие было предоставлено;

б) Обработка Персональных данных необходима для достижения законных целей, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в течение срока, установленного соответствующим законодательством;

в) Обработка Персональных данных осуществляется в связи с участием в судопроизводстве и/или для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с действующим законодательством Российской Федерации, в течение срока, установленного соответствующим процессуальным законодательством (включая сроки на обжалование) или актом;

г) Обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем, в течение срока, установленного таким договором, если более длительный срок не уставлен соответствующим законодательством;

д) Обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта Персональных данных, если получение согласия Субъекта Персональных данных невозможно, до момента, когда получение согласия

Субъекта Персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше);

е) Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных действующим законодательством, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта Персональных данных, в течение срока, необходимого для осуществления прав и обеспечения законных интересов;

ж) осуществляется Обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством, в течение срока, установленного соответствующим законодательством.

3. Категории Персональных данных и их Обработка

3.1. Для работы Сайта и функционирования Платформы, в частности для регистрации и авторизации Пользователей Платформы, заключения и исполнения гражданскоправовых договоров, с согласия Субъектов Персональных данных Оператор осуществляет Обработку следующих Персональных данных:

а) ФИО работника или представителя Пользователя Платформы, а также иного лица, Персональные данные которого необходимы для исполнения обязательств (например, ФИО работника перевозчика);

б) паспортные данные работника или представителя Пользователя Платформы, если такие данные необходимы для исполнения обязательств (например,паспортные данные работника перевозчика);

в) контактные данные работника или представителя Пользователя Платформы, включая номера телефонов, адреса электронной почты;

г) сведения об основании полномочий работника или представителя Пользователя Платформы (доверенность, приказ, должностная инструкция, соответствующее корпоративное решение);

д) учетные данные (логин, пароль), позволяющие идентифицировать Пользователя Платформы и разрешить его доступ к Платформе;

е) сведения о месте нахождения Пользователя Платформы, содержащие Персональные данные (например, сведения о регистрации индивидуального предпринимателя);

ж) банковские реквизиты Пользователя Платформы, содержащие Персональные данные (например, реквизиты банковского счета индивидуального предпринимателя);

з) регистрационные данные Пользователя Платформы, содержащие Персональные данные (например, ОГРНИП и ИНН индивидуального предпринимателя);

и) сведения о истории заказов Пользователей Платформы, содержащие Персональные данные;

к) сохраняемые на Платформе сообщения, уведомления, информационные письма, запросы, ответы Пользователей Платформы и Оператора, содержащие Персональные данные;

л) сведения, собираемые Сайтом посредством метрических программ, в том числе технические сведения об устройствах Пользователей Платформы и идентификаторы (Файлы Cookies, геолокация устройства, метаданные и пр.).

3.2. Для достижения каждой цели Обработки Персональных данных Оператор вправе осуществлять смешанную Обработку Персональных данных (то есть Обработку как автоматизированным, так и неавтоматизированным способом), с передачей Персональных данных по внутренней сети Оператора и по информационно-телекоммуникационной сети Интернет.

4. Файлы Cookies

4.1. Работа Сайта и функционирование Платформы предполагает использование данных, содержащихся в Файлах Cookies. Оператор может получать и обрабатывать указанные данные автоматически с помощью Сайта и метрических программ, используемых в информационно-телекоммуникационной сети Интернет.

4.2. Файлы Cookies позволяют Сайту распознавать устройства Пользователей Платформы (компьютер, планшет, смартфон), определять их предпочтения, а также собирать статистику взаимодействия с Сайтом в целях улучшения его работы и устранения возможных ошибок функционирования Платформы. Использование Файлов Cookies, не преследует цели идентифицировать конкретного Пользователя Платформы.

4.3. В частности, при посещении Сайта могут использоваться следующие виды Файлов Cookies, имеющих описанное ниже назначение:

а) технические Файлы Cookies, позволяющие Пользователям Платформы открывать и просматривать различные разделы Сайта, заполнять формы;

б) Файлы Cookies предпочтений, позволяющие использовать привычные настройки Пользователей Платформы, и персонализировать опыт взаимодействия с Платформой;

в) аналитические Файлы Cookies, позволяющие Оператору анализировать поведение Пользователей Платформы с целью улучшения работы Платформы;

г) маркетинговые Файлы Cookies, позволяющие Оператору демонстрировать Пользователю Платформы адресную рекламу и определять эффективность такой рекламы.

4.4. Перечень целей использования Файлов Cookies, указанный в п. 4.3. выше, и для достижения которых Оператору необходимы Файлы Cookies, не является исчерпывающим и зависит от способов взаимодействия Пользователей Платформы с Сайтом.

4.5. Пользователи Платформы могут самостоятельно ограничить или полностью отключить использование Файлов Cookies через настройки своего веб-браузера. Однако без использования технических Файлов Cookies Сайт может работать некорректно, а часть функционала Платформы может оказаться недоступна.

5. Защита Персональных данных

5.1. Приоритетом функционирования Платформы является обеспечение надлежащей безопасности Обработки Персональных данных и их защиты.

5.2. Под безопасностью Обработки Персональных данных понимается защищенность Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

5.3. Осуществляя Обработку Персональных данных, Оператор:

а) принимает меры, необходимые и достаточные для обеспечения выполнения требований действующего законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области Персональных данных;

б) принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;

в) назначает лицо, ответственное за организацию Обработки Персональных данных Оператором;

г) издает внутренние документы, определяющие порядок Обработки Персональных данных, локальные акты по вопросам Обработки Персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений действующего законодательства Российской Федерации, устранение последствий таких нарушений;

д) осуществляет ознакомление своих работников, непосредственно осуществляющих Обработку Персональных данных, с положениями действующего законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области Персональных данных, в том числе с требованиями к защите Персональных данных, и обучение указанных работников;

е) проводит регулярные обязательные тренинги для своих работников по вопросам Персональных данных;

ж) осуществляет внутренний контроль и (или) аудит соответствия Обработки Персональных данных требованиям действующего законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите Персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области Персональных данных;

з) публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

и) прекращает Обработку Персональных данных и уничтожает их в случаях, предусмотренных действующим законодательством Российской Федерации;

к) совершает иные необходимые действия, предусмотренные действующим законодательством Российской Федерации в области Персональных данных.

5.4. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности Персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора. К таким мерам, в частности, относится:

а) определение и моделирование угроз безопасности Персональных данных при их Обработке в информационных системах;

б) применение организационных и технических мер, необходимых для выполнения требований к защите Персональных данных, исходя из установленных уровней защищенности Персональных данных;

в) применение прошедших в установленном порядке процедур оценки соответствия средств защиты Персональных данных;

г) оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию каждой информационной системы Персональных данных;

д) обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по предотвращению такого доступа и устранению последствий;

е) восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

ж) установление правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

з) контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных;

и) учет машинных носителей Персональных данных;

к) организация пропускного и внутриобъектового режимов на территории Оператора;

л) размещение технических средств Обработки Персональных данных в пределах охраняемой территории;

м) поддержание технических средств охраны, сигнализации в постоянной готовности;

н) проведение мониторинга действий Пользователей Платформы, проведение разбирательств по фактам нарушения требований безопасности Персональных данных.

6. Права Субъектов Персональных данных

6.1. Субъект Персональных данных обладает правами, предоставленными ему действующим законодательством Российской Федерации. Субъект Персональных данных вправе:

а) отозвать ранее данное им согласие на Обработку Персональных данных;

б) получить исчерпывающую информацию, касающейся Обработки его Персональных данных;

г) требовать уточнения своих Персональных данных, их блокирования или уничтожения, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели Обработки;

д) требовать прекращения Обработки Персональных данных, если цель такой Обработки достигнута Оператором.

6.2. Реализация прав, указанных в п. 6.1. выше, осуществляется на основании письменного обращения Субъекта Персональных данных, направляемого Оператору либо по почтовому адресу АО «СМЗ»: 443051, г. Самара, ул. Алма-Атинская, зд. 29, либо в адрес электронной почты Оператора: integrity@samara-metallurg.ru.

6.3. Обращение к Оператору, указанное в п. 6.2. выше, составляется в свободной форме, но должно содержать сведения об обратившемся лице; контактную информацию, а также сведения, которые позволят Оператору установить на основании имеющейся у Оператора информации факт Обработки Персональных данных.

6.4. В случае реализации права на уточнение, блокирование и/или уничтожение Персональных данных обращение к Оператору, указанное в п. 6.2. выше, также должно содержать перечень Персональных данных, подлежащих уточнению, блокированию и/или уничтожению.

6.5. Если Субъект Персональных данных считает, что Оператор осуществляет Обработку его Персональных данных с нарушением требований действующего законодательства Российской Федерации или иным образом нарушает его права и свободы, Субъект Персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Передача Персональных данных третьим лицам

7.1. Если для целевого использования Платформы, в соответствии с юридическим документами, регулирующими ее функционирование, временный или постоянный доступ к определенным Персональным данным предоставляется Обработчику, Оператор до предоставления такого доступа предпримет все необходимые меры, направленные на принятие таким лицом не менее строгих обязательств по защите Персональных данных, чем предусмотренные Политикой.

7.2. Оператор привлекает Обработчика, когда не обладает необходимыми для достижения соответствующего результата ресурсами (например, когда для функционирования Платформы необходимы дополнительные вычислительные мощности), или, когда для сокращения трудозатрат и повышения качества деятельности отдельные функции передаются специализированной компании (например, если количество пользователей Платформы резко возрастет, Оператору могут потребоваться услуги контактного центра, принимающего и обрабатывающего письменные и устные обращения Пользователей Платформы).

7.3. Отношения Оператора и Обработчика, связанные с Обработкой Персональных данных, должны регулироваться письменным договором, определяющим:

а) перечень Персональных данных, подлежащих Обработке;

б) цели Обработки Персональных данных;

в) перечень действий (операций) Обработчика, которые будут совершаться с Персональными данными;

г) обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности Персональных данных при их Обработке, а также перечень принимаемых Обработчиком мер по обеспечению защиты Персональных данных, включая требование об уведомлении Оператора об инцидентах с Персональными данными;

д) обязанность по запросу Оператора в течение срока действия поручения на Обработку Персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных действующим законодательством Российской Федерации.

7.4. Обработчик не обязан получать согласие Субъекта Персональных данных на обработку его Персональных данных. Если для Обработки Персональных данных по поручению Оператора необходимо получение согласия Субъекта Персональных данных, такое согласие получает непосредственно Оператор.

7.5. При наличии правовых оснований, установленных действующим законодательством Российской Федерации, в соответствии с юридическим документами, регулирующими функционирование Платформы, Оператор вправе осуществлять передачу Персональных данных третьим лицам без поручения таким лицам Обработки Персональных данных.

7.6. К лицам, указанным в п. 7.5. выше, относятся, например, Пользователи Платформы, перевозчики, банки и прочие лица участвующие в заключении и исполнении договоров и обязательств, связанных с функционированием Платформы, а также органы власти, запрашивающие Персональные данные в пределах своей компетенции.

7.7. Лица, указанные в п. 7.5. выше, не Обрабатывают Персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой Обработки Персональных данных.

8. Уничтожение Персональных данных

8.1. Если иное не предусмотрено действующим законодательством Российской Федерации, Оператор прекращает Обработку Персональных данных (в отношении любой из заявленных в настоящей Политике целей) и уничтожает их в случаях:

а) при достижении цели Обработки Персональных данных или в случае утраты необходимости в достижении цели Обработки Персональных данных;

б) при прекращении правовых оснований (условий) Обработки Персональных данных;

в) при истечении применимых сроков Обработки Персональных данных;

г) при выявлении факта неправомерной Обработки Персональных данных;

д) при отзыве Субъектом Персональных данных согласия на Обработку Персональных данных;

е) при предъявлении Субъектом Персональных данных требования о прекращении Обработки Персональных данных;

ж) при ликвидации Оператора или его реорганизации, влекущей прекращение деятельности;

8.2. Конкретный порядок уничтожения Персональных данных на носителях, содержащих Персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах Персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.

Политика по обработке персональных данных ALUZONE (редакция 04.07.2025)