Политика обработки персональных данных сайта
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
Первичный сбор, систематизация и хранение персональных данных граждан РФ осуществляются на серверах, физически расположенных на территории Российской Федерации.
Оператор: Акционерное Общество “НПО Стеклопластик имени Н.Н. Трофимова”, расположенное по адресу: 141551, Россия, Московская область, Солнечногорский р-н, пос. Андреевка, стр. 3-А (далее — Оператор).
Сайт: https://npo-stekloplastic.ru/ и его сервисы
Сайт и его сервисы не предназначены для лиц младше 18 лет. Пользователь подтверждает, что ему ≥ 18 лет, нажимая кнопку “Согласен”/ “Принять”.
Политика действует в отношении любой информации о физических лицах, которую Оператор получает при использовании веб‑сайта https://npo-stekloplastic.ru/ и связанных с ним сервисов.
Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни.
Используя Сайт, Пользователь подтверждает, что ознакомился с настоящей Политикой и Согласием на обработку персональных данных. Отправляя данные через формы Сайта, Пользователь подтверждает согласие с настоящей Политикой и Согласием на обработку персональных данных. При несогласии Пользователь обязан прекратить использование Сайта.
2. Основные термины
− Персональные данные — любая информация, относящаяся к определенному или определяемому пользователю сайта
− Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, обезличивание, передачу, блокирование, удаление, уничтожение
− Пользователь — любой посетитель сайта https://npo-stekloplastic.ru/
− Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
− Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно
− Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники
− Веб-сайт, Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://npo-stekloplastic.ru/
− Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
− Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных
− Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
− Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
3. Правовые основания и цели обработки
Персональные данные обрабатываются исключительно в следующих целях:
Цель обработки | Категории данных | Правовое основание (ст. 6 152-ФЗ) | Срок хранения |
---|---|---|---|
Предоставление доступа к сайту и сервисам | ФИО, e-mail, телефон, технические cookies | Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ) | Пока действует аккаунт (при наличии) + 3 года для защиты прав |
Обеспечение безопасности и предотвращение мошенничества | IP-адрес, user-agent, системные логи, строго необходимые cookies | Законный интерес оператора (п. 7 ч. 1 ст. 6 № 152-ФЗ) | 1 год |
Защита от спама и DDoS | IP, e-mail, cookies антиспам-сервисов | Законный интерес оператора (п. 7 ч. 1 ст. 6 № 152-ФЗ) | 1 год |
Обработка запросов и заявок (формы обратной связи) | ФИО, e-mail, телефон, текст обращения | Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ) | До исполнения запроса + 3 года |
Техническая поддержка пользователей | ФИО, контакты, переписка, технические логи | Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ) | До закрытия тикета + 3 года |
Поддержка работоспособности сайта | Системные логи, технические cookies | Законный интерес оператора (п. 7 ч. 1 ст. 6 № 152-ФЗ) | 1 год |
Веб-аналитика и статистика | IP (маскир.), аналитические cookies, страницы, устройство | Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ) | Cookies — 13 мес.; агрегированные обезличенные данные — бессрочно |
Установление обратной связи (уведомления, сервисные письма) | Имя, e-mail, телефон, мессенджер-ID | Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ) | До отзыва согласия |
Рекламная и маркетинговая активность | Рекламные/трек-cookies, контактные данные | Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ) | До отзыва согласия или 12 мес. с последнего взаимодействия |
4. Категории персональных данных и способы сбора
4.1. Собираемые персональные данные
− ФИО
− Номер контактного телефона
− Адрес электронной почты
− Данные из социальных сетей и мессенджеров (при использовании соответствующих функций)
− Иные сведения, добровольно указанные в тексте сообщения
4.2. Автоматически собираемые технические данные
− IP-адрес
− Информация о браузере (user-agent)
− Данные о посещаемых страницах
− Технические характеристики устройства
− Дата и время доступа к сайту
− Статистика взаимодействия с сайтом
− Файлы cookie (см раздел 8)
4.3. Специальные категории персональных данных (ст. 10 152‑ФЗ)
Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных.
При случайном получении таких данных:
− Данные немедленно выявляются и изолируются
− В течение 24 часов принимается решение об их удалении
− Физическое удаление осуществляется в течение 3 рабочих дней
Пользователей просят воздерживаться от указания специальных категорий персональных данных в формах обратной связи и сообщениях.
4.4. Способы сбора данных
− Заполнение форм обратной связи на сайте
− Автоматический сбор при посещении сайта
− Получение данных через интеграции с социальными сетями и мессенджерами
− Фиксация получения согласия на обработку данных (дата, время, IP-адрес) при нажатии кнопки/чек-бокса.
4.5. Порядок получения согласия на обработку персональных данных
− Проставление галочки в соответствующем поле формы на сайте
− Нажатие кнопки «Отправить» / «Согласен» в формах обратной связи
− Принятие cookies через баннер согласия
При получении согласия фиксируются:
− Дата и время получения согласия
− IP-адрес пользователя
Данные о полученном согласии хранятся в течение 3 лет после его отзыва для подтверждения правомерности обработки.
5. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
− Законность и справедливость
− Соразмерность и ограничение конкретными, заранее определенными целями
− Соответствие объема данных заявленным целям
− Точность и актуальность данных
− Ограничение сроков хранения
− Минимизация данных
− Не объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.1. Автоматизированная обработка персональных данных
Оператор осуществляет автоматизированную обработку персональных данных с помощью следующих информационных систем:
− Система управления сайтом
− Системы веб-аналитики (Яндекс.Метрика)
− Системы антиспам-защиты
− Системы обработки форм обратной связи
Автоматизированная обработка осуществляется исключительно в целях, указанных в разделе 3 настоящей политики. Решения, способные повлечь правовые последствия для субъекта персональных данных или иным образом затронуть его права и законные интересы, не принимаются исключительно на основе автоматизированной обработки персональных данных. Профилирование персональных данных в целях анализа или прогнозирования личных предпочтений, экономического положения, местонахождения, состояния здоровья, личных предпочтений или интересов субъекта не осуществляется.
6. Техническая и организационная защита данных
6.1. Технические и программные меры защиты
− Защита от автоматических обращений (антиспам-системы)
− Контроль доступа к персональным данным
− Логирование действий с персональными данными
− Регулярное обновление систем безопасности
− Резервное копирование и шифрование каналов связи (HTTPS/SSL)
6.2. Организационные меры
− Ограничение доступа к персональным данным
− Назначение ответственного лица
− Контроль соблюдения требований законодательства
− Регулярный аудит безопасности
− Уведомление Роскомнадзора о нарушениях безопасности ПДн — в течение 24 часов; подробный отчёт — в течение 72 часов
7. Сроки хранения и передача данных третьим лицам
7.1. Сроки хранения персональных данных
Данные из форм обратной связи — до достижения цели обработки или получения запроса на удаление, но не менее 3 лет с даты отзыва согласия (для защиты правовых интересов)
Технические данные (логи) — 1 год
Данные для рекламной деятельности — до отзыва согласия
7.2. Передача данных третьим лицам
Персональные данные не передаются третьим лицам, за исключением случаев:
− Исполнения требований действующего законодательства
− Получения согласия субъекта персональных данных
Трансграничная передача персональных данных не осуществляется.
7.3. Сторонние сервисы
Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе в соответствии с выбранным Пользователем уровнем конфиденциальности, за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет. Оператор рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой на Сайте.
8. Cookies и веб-аналитика
8.1. Использование cookies
Сайт использует cookies для:
− Обеспечения корректной работы сайта (технические cookies)
− Анализа посещаемости и поведения пользователей (аналитические cookies)
− Предоставления дополнительных функций (функциональные cookies)
На Сайте используются следующие типы файлов cookies:
— строго необходимые файлы cookies / технические файлы cookies: эти файлы cookies необходимы для работы сайта и предоставления Пользователю Сервисов; кроме всего прочего, они позволяют Компании идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера, они собирают информацию о том, как пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сервисов;
— статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайтах, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;
— функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов, например, сохраняя предпочтения (такие как язык и местоположение);
— (сторонние) файлы отслеживания / рекламные файлы cookies: эти файлы cookies собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.
Детальный список coockies представлен по ссылке.
https://npo-stekloplastic.ru/cookies/
8.2. Яндекс.Метрика
Сайт использует сервис Яндекс.Метрика для анализа посещаемости. Информация о посещениях передается ООО «Яндекс» и обрабатывается в соответствии с политикой конфиденциальности Яндекс: https://yandex.ru/legal/confidential/
Пользователи могут отключить передачу данных в Яндекс.Метрику, используя инструмент: https://yandex.ru/support/metrika/general/opt-out.html
8.3. Управление cookies
Управление cookie осуществляется виджетом Complianz — GDPR/CCPA Cookie Consent, путем нажатия на копку “Политика обработки персональных данных” в правом нижнем углу экрана.
Пользователи могут управлять cookies через настройки браузера. Отключение cookies может ограничить функциональность сайта.
9. Права субъектов персональных данных
Пользователи имеют право:
− Получать информацию об обработке своих персональных данных
− Требовать уточнения, блокирования или удаления персональных данных. Срок физического удаления/обезличивания — 10 дней
− Отзывать согласие на обработку персональных данных, направив запрос на info@npostek.ru. Оператор прекращает обработку в течение 10 рабочих дней с момента получения такого обращения.
− Оператор предоставляет данные только после подтверждения личности субъекта (одноразовый код на e-mail / телефон).
− Требовать прекращения обработки персональных данных
− Получать персональные данные в структурированном, машиночитаемом формате
− Обращаться в уполномоченные органы по защите прав субъектов персональных данных
9.1. Право на подачу жалобы
Субъекты персональных данных имеют право подать жалобу в уполномоченный орган по защите прав субъектов персональных данных в случае нарушения их прав при обработке персональных данных.
Контакты Роскомнадзора:
− Официальный сайт: https://rkn.gov.ru/
− Электронная приемная: https://rkn.gov.ru/treatments/ask-question/
9.2. Порядок подтверждения личности
При обращении субъекта с запросом о реализации своих прав оператор вправе потребовать подтверждения личности путем:
− Отправки одноразового кода на указанный при регистрации email
− Отправки одноразового кода на указанный при регистрации номер телефона
− Предоставления копии документа, удостоверяющего личность (при необходимости)
Подтверждение личности требуется для предотвращения неправомерного доступа к персональным данным третьих лиц.
Для реализации своих прав направляйте запросы на email: info@npostek.ru
10. Обязанности оператора
Оператор обязуется:
− Обрабатывать персональные данные в соответствии с целями, указанными в политике
− Обеспечивать безопасность персональных данных
− Не допускать неправомерного доступа к персональным данным
− Отвечать на запросы субъектов персональных данных в течение 10 рабочих дней
− Вести Реестр обращений субъектов
− Уведомлять о нарушениях безопасности персональных данных
− Актуализировать настоящую политику при изменении законодательства
− Фиксировать и хранить доказательства получения согласия не менее 3 лет.
− Сообщать Роскомнадзору и субъектам о нарушениях безопасности в сроки, указанные в разделе 6.2.
11. Обязанности пользователей
Пользователи обязаны:
− Предоставлять достоверные персональные данные
− Своевременно уведомлять об изменении персональных данных
− Не предоставлять персональные данные третьих лиц без их согласия
12. Ответственность
Оператор не несет ответственности за утрату или разглашение персональных данных, если:
− Информация стала общедоступной до ее утраты или разглашения
− Информация была получена от третьих лиц до момента ее получения оператором
− Информация была разглашена с согласия пользователя
− Утрата или разглашение произошли вследствие умышленных противоправных действий пользователя, направленных на нарушение систем защиты информации
− Утрата/разглашение произошли в результате обстоятельств непреодолимой силы
13. Обращения пользователей
Пользователи могут направлять запросы, касающиеся обработки персональных данных, по адресу: info@npostek.ru
Оператор рассматривает обращения и направляет ответы в течение 10 рабочих дней с момента получения запроса.
14. Заключительные положения
Настоящая политика является публичным документом и доступна всем пользователям сайта по адресу: https://npo-stekloplastic.ru/privacy-policy/
Версия политики: 2.0
Дата вступления в силу: 28.06.2025
Оператор вправе вносить изменения в Политику. При внесении существенных изменений:
− Новая редакция размещается на сайте не менее чем за 10 дней до вступления в силу
− Архивные версии политики сохраняются для обеспечения прозрачности
При продолжении использования сайта после внесения изменений пользователь выражает согласие с новой редакцией политики.
История изменений:
− Версия 1.0 от 05.05.2024 — первоначальная редакция
− Версия 2.0 от 18.06.2025 — приведение в соответствие с актуальными требованиями 152-ФЗ
Контактные данные:
Оператор: Акционерное Общество “НПО Стеклопластик имени Н.Н. Трофимова”, расположенное по адресу: 141551, Россия, Московская область, Солнечногорский р-н, пос. Андреевка, стр. 3-А (далее — Оператор).
Почтовый адрес для направления запросов: info@npostek.ru
Последнее обновление: 18.06.2025
ВНИМАНИЕ: Использование сайта означает согласие на обработку персональных данных в соответствии с настоящей политикой. При несогласии необходимо прекратить использование сайта.