Made on
Tilda
УТВЕРЖДЕНА
приказом АО «КШП»
от 29.05.2026 № 180
ПОЛИТИКА
в отношении обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет основные принципы, цели, условия и способы обработки персональных данных в акционерном обществе «Комбинат школьного питания» (далее — АО «КШП», Общество, Оператор).
1.2. Настоящая Политика опубликована в свободном доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте Общества по адресу: https://kshp86.ru/ и действует в отношении всей информации, которую Оператор может получить о посетителях и пользователях сайта, клиентах, контрагентах и иных субъектах персональных данных.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика обеспечивает неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных.
1.4. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе, ограничивается достижением конкретных, заранее определенных и законных целей и не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2. Основные понятия и термины
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — АО «КШП», юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сайт — совокупность web-страниц, размещенных в информационно-телекоммуникационной сети «Интернет» по адресу: https://kshp86.ru/, объединенных единым дизайном, стилем и, как правило, доменным именем, предназначенных для представления информации об Обществе, его товарах, работах, услугах, а также для взаимодействия с неограниченным кругом лиц.
Конфиденциальность персональных данных — обязательное для Оператора или иного лица, получившего доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных при наличии иных законных оснований.
Cookie — фрагмент данных, который веб-сайт отправляет браузеру пользователя, а браузер возвращает его веб-сайту, чтобы сайт мог идентифицировать пользователя. Cookie не собирают персональные данные напрямую, но могут использоваться для сбора информации о действиях пользователя на сайте.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. Это техническая информация, которая может обрабатываться для обеспечения работоспособности сайта.
3. Цели сбора и обработки персональных данных
Цель обработки | Правовое основание | Перечень обрабатываемых данных |
Осуществление деятельности, предусмотренной уставом Общества, и исполнение договоров (с клиентами, поставщиками, иными контрагентами) | П. 5 ч. 1 ст. 6 Закона № 152-ФЗ; Гражданский кодекс РФ | Фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; наименование организации (если представляется); иные данные, указанные в договорах и первичных документах. |
Рассмотрение обращений и запросов, поступивших от физических лиц через Сайт (в т.ч. через формы обратной связи) | П. 5 ч. 1 ст. 6 Закона № 152-ФЗ; Согласие на обработку персональных данных | Фамилия, имя, отчество; номер телефона; адрес электронной почты; текст обращения; иные данные, добровольно предоставленные субъектом. |
Ведение кадрового делопроизводства и бухгалтерского учета в отношении работников Общества | Трудовой кодекс РФ; Налоговый кодекс РФ | Данные, перечень которых установлен трудовым законодательством (паспортные данные, СНИЛС, ИНН, адрес регистрации и пр.) |
Обеспечение пропускного режима и безопасности на территории Общества | Устав Общества; Локальные акты Общества; Согласие на обработку персональных данных | Фамилия, имя, отчество; данные документа, удостоверяющего личность (при необходимости); фотография (при необходимости). |
Осуществление функций, полномочий и обязанностей, возложенных на Общество законодательством РФ | Соответствующие нормы федеральных законов | Данные, перечень которых установлен соответствующими федеральными законами |
4. Категории субъектов персональных данных
Общество обрабатывает персональные данные следующих категорий субъектов:
- Работники Общества и их близкие родственники (в объеме, необходимом для предоставления льгот и гарантий).
- Кандидаты на замещение вакантных должностей в Обществе.
- Клиенты, заказчики, поставщики, контрагенты Общества (физические лица, а также работники юридических лиц-контрагентов).
- Посетители официального сайта Общества в сети «Интернет».
- Иные физические лица, вступившие с Обществом в правоотношения, урегулированные законодательством РФ.
5. Условия обработки персональных данных
5.1. Общество осуществляет как «автоматизированную» (с использованием средств вычислительной техники), так и «неавтоматизированную» (без использования средств автоматизации) обработку персональных данных.
5.2. Обработка персональных данных в Обществе осуществляется при наличии хотя бы одного из следующих условий:
- Обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
- Обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
- Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
- Обработка необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
- Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.3. Передача персональных данных третьим лицам осуществляется на основании согласия на обработку персональных данных или в случаях, установленных законодательством РФ.
5.4. В случаях поручения обработки персональных данных другому лицу Общество обязывает такое лицо соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных. Ответственность перед субъектом за действия третьего лица несет Общество.
5.5. Трансграничная передача персональных данных Обществом не осуществляется.
5.6. Общество «не принимает решений», затрагивающих права и законные интересы субъектов персональных данных, на основании «исключительно автоматизированной обработки» (профилирования) персональных данных.
6. Порядок получения согласия на обработку персональных данных и сроки обработки
6.1. Согласие на обработку персональных дается субъектом персональных данных в письменной форме или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ.
6.2. С 1 сентября 2025 года согласие на обработку персональных данных оформляется отдельным документом и должно содержать все существенные условия, предусмотренные ст. 9 Закона № 152-ФЗ, включая:
- ФИО и адрес субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие;
- перечень действий с персональными данными;
- срок действия согласия и способ его отзыва.
6.3. Срок обработки персональных данных определяется достижением целей обработки, если иное не предусмотрено договором или действующим законодательством. По истечении срока обработки или в случае утраты необходимости в достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.
6.4. Обработка данных посетителей сайта осуществляется до момента прекращения использования сайта либо отзыва согласия субъектом, если иное не установлено законом.
7. Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые способы обработки персональных данных;
- наименование и место нахождения Оператора;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления прав, предусмотренных Законом о персональных данных.
Субъект персональных данных вправе:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или полученными незаконно;
- отозвать согласие на обработку персональных данных в любое время путем направления письменного уведомления на почтовый адрес Общества;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8. Меры по обеспечению безопасности персональных данных
8.1. При обработке персональных данных Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. Такими мерами, в частности, являются:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Информация о реализуемых требованиях к защите персональных данных
9.1. В Обществе разработана и введена в действие система защиты персональных данных, соответствующая требованиям «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденного Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (в части, касающейся обезличивания).
9.2. Основными реализуемыми требованиями к защите персональных данных в Обществе являются:
- обеспечение конфиденциальности персональных данных при их обработке;
- обеспечение целостности и доступности персональных данных;
- применение сертифицированных средств защиты информации при необходимости;
- регулярный контроль эффективности применяемых мер защиты.
10. Ответственность
10.1. Общество несет ответственность за неисполнение либо ненадлежащее исполнение обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных, в соответствии с Кодексом Российской Федерации об административных правонарушениях (ст. 13.11 КоАП РФ) и иными федеральными законами.
10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном законодательством РФ.
11. Заключительные положения
11.1. Общество оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.2. Все предложения, вопросы, запросы и требования по вопросам, связанным с обработкой персональных данных, следует направлять по следующим реквизитам:
АО «КШП»
Юридический/почтовый адрес:
628403, Ханты-Мансийский - Югра автономный округ, г Сургут, ул 50 Лет Влксм, зд. 1
Телефон: +73462550285
Адрес электронной почты: kshp@kshp86.ru