ПОЛИТИКА ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждена приказом ООО «Стройсервис» № ___
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «Стройсервис» (далее – Оператор)
1.2. Оператор зарегистрирован в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных в качестве операторов персональных данных. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу Роскомнадзор
1.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, основными правовыми основаниями для обработки являются:
— Конституция Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
— Устав Оператора;
— Договоры и соглашения Оператора;
— Согласия субъектов персональных данных.
— Конституция Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
— Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
— Устав Оператора;
— Договоры и соглашения Оператора;
— Согласия субъектов персональных данных.
1.4. Целью разработки Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Обществом, при (цели обработки персональных данных):
— ведение кадрового и бухгалтерского учета;
— заключении, продлении договорных отношений Общества;
— использовании юридическими и физическими лицами веб-сайта мичуринскиепруды.рф, включая все поддомены (далее – Сайт) ;
— регистрации, идентификации и персонализации пользователей Сайта, предоставлении доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
— осуществлении связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг Общества и партнерских организаций.
— соблюдении действующего трудового, бухгалтерского, пенсионного, налогового, иного законодательства Российской Федерации.
— ведение кадрового и бухгалтерского учета;
— заключении, продлении договорных отношений Общества;
— использовании юридическими и физическими лицами веб-сайта мичуринскиепруды.рф, включая все поддомены (далее – Сайт) ;
— регистрации, идентификации и персонализации пользователей Сайта, предоставлении доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
— осуществлении связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг Общества и партнерских организаций.
— соблюдении действующего трудового, бухгалтерского, пенсионного, налогового, иного законодательства Российской Федерации.
1.5. Политика применяется ко всем персональным данным, которые обрабатывает Оператор, независимо от способа их получения:
– оффлайн (при личном обращении по адресу местонахождения Оператора);
– онлайн через Сайт;
– посредством телефонной связи по номерам телефонов, указанных на Сайте или ставшим известным из иных источников;
– посредством переписки в социальных сетях.
– оффлайн (при личном обращении по адресу местонахождения Оператора);
– онлайн через Сайт;
– посредством телефонной связи по номерам телефонов, указанных на Сайте или ставшим известным из иных источников;
– посредством переписки в социальных сетях.
1.6. Субъект персональных данных уведомлен о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и дает свое согласие на их обработку. Данный доступ обеспечивается исключительно для целей, определенных Политикой (п. 1.4).
1.7. В случае несогласия субъекта персональных данных полностью либо в части с условиями Политики – использование Сайта и его сервисов должно быть немедленно прекращено.
1.8. Пользователь дает согласие на публикацию на Сайте персональной информации, изображений, фото- и видеоматериалов, изображения, логотипа, описания деятельности, в целях заключения гражданско-правовых договоров и иных проектах, организованных Оператором.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень персональных данных, обрабатываемых Оператором: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
2.2. На Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
2.3. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
2.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки (п.1.4). Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда субъектам персональных данных.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫ ДАННЫХ
3.1. Обработка персональных данных ведется смешанным способом: с использованием средств автоматизации и без.
3.2. Обработка персональных данных Оператором осуществляется на срок, необходимый для выполнения целей, для которых, они собирались, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.
3.3. Все персональные данные предоставляются непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
3.4. Согласие на обработку персональных данных также означает согласие субъекта на получение смс-рассылки, рассылки в социальные сети в рамках заключаемого с Оператором договора возмездного оказания услуг либо для получения рекламных и маркетинговых материалов Оператора.
3.5. Согласие на обработку персональных данных предоставляется следующими способами:
– принятия условий договоров Оператора;
– продолжения использования Сайта;
– проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
– прохода на территорию после ознакомления с предупреждающими табличками и знаками;
– устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
– иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
– принятия условий договоров Оператора;
– продолжения использования Сайта;
– проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
– прохода на территорию после ознакомления с предупреждающими табличками и знаками;
– устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
– иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
3.6. Для удобства получения услуг Оператора персональные данные могут быть получены в автоматическом режиме с использованием специального программного обеспечения, в том числе от третьих лиц с уведомлением субъекта персональных данных перед отправкой запроса на их получение таким образом и для каких целей.
3.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем обращения к Оператору. При этом Оператор не дает гарантию, что в случае такого обращения его услуги, которые еще не были оказаны на момент получения указанного отзыва, будут оказаны надлежащим образом.
3.8. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
4. ПРАВА И ОБЯЗАННОСТИ СТОРОН
4.1. Субъекты персональных данных обязаны предоставлять Оператору только достоверные персональные данные и своевременно сообщать об изменении своих персональных данных. При этом Оператор не проверяет достоверность персональных данных, и не осуществляет контроль за дееспособностью субъектов персональных данных, и исходит из того, что субъект предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (подписки, оплаты), и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверных персональных данных при этом несет сам субъект персональных данных.
4.2. Каждый субъект персональных данных имеет право:
– на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством;
– на получение информации, касающейся обработки его персональных данных,
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– иные права, предусмотренные законодательством РФ.
– на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных действующим законодательством;
– на получение информации, касающейся обработки его персональных данных,
– требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– иные права, предусмотренные законодательством РФ.
4.3. Субъект персональных данных вправе внести необходимые изменения в персональные данные путем обращения к Оператору.
4.4. Оператор обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.5. Рассмотрение запроса субъекта по поводу его персональных данных осуществляется Оператором в течение 10 (десяти) рабочих дней с момента такого обращения, если иной срок не установлен Политикой.
При этом вся переписка по таким запросам осуществляется путем отправки сообщений на email или мессенджер субъекта персональных данных, указанный при обращении.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В целях эффективной обработки персональных данных, исполнения заключенного между Оператором и субъектом персональных данных договора, Оператор вправе поручить обработку персональных данных другим юридическим или физическим лицам на основании договора (далее – поручение Оператора). При этом отдельного согласия субъекта персональных данных на такую передачу не требуется.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ о персональных данных и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ о персональных данных и несет ответственность за нарушение конфиденциальности таких данных, произошедшее по его вине.
5.2. Передача персональных данных субъектов, с которыми взаимодействует Оператор, осуществляется только для надлежащего исполнения обязательств по заключенным договорам (соглашениям), в рамках которых Оператор и указанные субъекты взаимодействуют.
5.3. При передаче персональных данных субъекта Оператор обязан предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Хранение персональных данных осуществляется в бумажной и/или электронной форме в информационной системе Оператора, при этом обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
6.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в сроки, обеспечивающим соблюдение и достижение целей обработки персональных данных, установленные Политикой.
6.3. Персональные данные, содержащиеся в разных электронных базах и обработка которых осуществляется для различных целей, хранятся раздельно.
7. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, обязан уточнить персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператор, последний в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней со дня выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
7.4. В случае отзыва субъектом персональных данных согласия на их обработку Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 (тридцати) рабочих дней со дня поступления указанного отзыва.
7.5. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.
7.6. Оператор направляет уведомление о результатах рассмотрения запросов субъектов персональных данных путем отправки сообщений субъекту персональных данных на электронную почту или мессенджер, указанный в запросе.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
– назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
– издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам;
– обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
– обеспечение физической безопасности помещений и средств обработки;
– ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
– применение средств обеспечения безопасности;
– учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
– резервное копирование информации для возможности восстановления;
– проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
– назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
– издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам;
– обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности;
– обеспечение физической безопасности помещений и средств обработки;
– ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
– применение средств обеспечения безопасности;
– учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
– резервное копирование информации для возможности восстановления;
– проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
8.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
9.1. Третьи лица, получившие доступ к персональным данным субъектов персональных данных и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договорам, по которым такой доступ был предоставлен.
9.2. Оператор не несет ответственности за возможное нецелевое использование персональных данных и причинение какого-либо ущерба субъекту персональных данных, произошедшее вследствие:
– технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
– в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
– необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
– неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.
– технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
– в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
– необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Сайта самим субъектом персональных данных при получении услуг Оператора (использовании Сайта) другим лицам, не имеющим доступа к данной информации;
– неправомерных действий третьих лиц по доступу к данным Сайта, в т.ч. персональным данным.
9.3. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.
9.4. Оператор не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Оператора.
10. РАЗРЕШЕНИЕ СПОРОВ
10.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии. Срок ответа на претензию 30 (тридцать) календарных дней со дня получения.
10.2. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Оператор вправе вносить изменения в Политику без согласия субъектов персональных данных.
11.2. Новая Политика вступает в силу с момента ее утверждения и размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
12. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «Стройсервис»
ИНН 6672151121
ОГРН 1036604398170
Адрес: 620036, г. Екатеринбург, ул. Хрустальногорская, д.35, корп.2, кв.2
Телефон: +7 (922) 223-28-88
Email: Stone-brs@mail.ru
ИНН 6672151121
ОГРН 1036604398170
Адрес: 620036, г. Екатеринбург, ул. Хрустальногорская, д.35, корп.2, кв.2
Телефон: +7 (922) 223-28-88
Email: Stone-brs@mail.ru