Политика обработки персональных данных ЗАО “Строительное управление № 326”
1. Термины и определения
1.1 Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
1.2 Оператор - юридическое лицо (Закрытое акционерное общество “Строительное управление № 326” (далее - ЗАО “СУ № 326”)), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн Пользователей Сайта, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
1.3 Сайт - интернет-сайт, расположенный по адресу: https://www.su326.ru/;
1.4 Политика обработки персональных данных Пользователей Сайта https://www.su326.ru/ (далее - Политика) - документ, определяющий основные принципы, цели, условия и способы обработки ПДн Пользователей Сайта, перечни субъектов и обрабатываемых Оператором ПДн, функции Оператора при обработке ПДн, права субъектов ПДн, а также реализуемые у Оператора требования к защите ПДн;
1.5 Пользователь - посетитель Сайта, субъект ПДн;
1.6 Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
1.7 Файлы cookie - данные, которые автоматически передаются Оператором в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.
2. Общие положения
2.1. Политика разработана с учетом требований Конституции РФ, Федерального закона № 152-ФЗ “О персональных данных” от 27.07.2006 г. и иных международных договоров и законодательных актов РФ.
2.2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ЗАО “СУ № 326” вопросы обработки ПДн Пользователей Сайта.
2.3. Политика действует в отношении всех ПДн, которые Оператор получает от Пользователей Сайта, и любого действия и/или совокупности действий, совершаемых с ПДн.
2.4. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.
3. Цели и принципы обработки ПДн
3.1. Оператор обрабатывает ПДн Пользователя исключительно в следующих целях:
3.1.1. Обеспечение соблюдения Оператором положений Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Оператора;
3.1.2. Осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению ПДн в органы государственной власти;
3.1.3. Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам выполнения работ и оказания услуг Оператором;
3.1.4. Заключение договоров и исполнение Оператором обязательств перед Пользователем по ним (в частности, договорам выполнения работ, оказания услуг, иным договорам);
3.1.5. Направление Оператором Пользователю сообщений рекламного характера, информационных рассылок об услугах Оператора на адрес электронной почты Пользователя, по номеру телефона Пользователя (имени Пользователя) в мессенджерах “WhatsApp”, “Viber”, “Telegram”, “Vk.com” посредством почтовой рассылки, SMS-сообщений, push-уведомлений, а также сообщение Пользователю такой информации в устном формате по телефону.
3.2. Конкретный состав и объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.
3.3. Обработка ПДн осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод Пользователей Сайта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
3.3.1. Законность заранее определенных и конкретных целей и способов обработки ПДн, и соответствие обработки таким целям, заявленным до начала обработки ПДн;
3.3.2. Недопущение обработки ПДн, несовместимой с целями сбора ПДн;
3.3.3. Недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
3.3.4. Соответствие объема, характера и способов обработки ПДн заявленным целям обработки ПДн. Недопущение избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки;
3.3.5. Обеспечение при обработке ПДн их точности, достаточности, а в необходимых случаях по отношению к целям обработки ПДн - также актуальности.
3.3.6. Принятие и обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных ПДн;
3.3.7. Хранение ПДн в форме, позволяющей определить Пользователя, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
3.3.8. Уничтожение либо обезличивание ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
3.3.9. Обеспечение конфиденциальности, безопасности и надлежащей защиты обрабатываемых ПДн.
4. Условия и порядок предоставления согласия на обработку ПДн
4.1. Оператор не проверяет предоставляемые Пользователем ПДн. В связи с этим Оператор исходит из того, что при предоставлении ПДн на Сайте Пользователь:
4.1.1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку ПДн предоставляется законным представителем Пользователя, который ознакомился и принял условия обработки ПДн, указанные в Политике.
4.1.2. Указывает достоверную информацию о себе или о представляемом недееспособном лице (п. 4.1.1) в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии.
4.2. Пользователь принимает условия Политики и дает Оператору информированное согласие на обработку своих ПДн на условиях, предусмотренных Политикой и законодательством:
4.2.1. При заполнении форм обратной связи на Сайте (отправки сообшения и заказа обратного звонка) - для ПДн, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте. Пользователь считается предоставившим согласие на обработку своих ПДн, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопка может называться “Записаться”, “Хочу проконсультироваться”, “Отправить”, “Оставить заявку” и иным сходным образом).
4.3. Совершая действия, указанные в п. 4.2 Политики, Пользователь дает Оператору согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение ПДн в понимании применимого законодательства с использованием и без использования средств автоматизации в соответствии с целями, указанными в разделе 3 Политики.
4.4. Предоставленное Пользователем в соответствии с Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, необходимого для достижения целей обработки ПДн или до момента отзыва Пользователем указанного согласия, если иное не предусмотрено действующим законодательством РФ. Предоставленное Пользователем в соответствии с Политикой согласие на обработку ПДн может быть в любой момент отозвано Пользователем. Пользователь может отозвать предоставленное ранее Оператору согласие на обработку ПДн путем направления соответствующего заявления в форме электронного документа на e-mail: su326@mail.ru.
5. Состав и объем ПДн, обрабатываемых Оператором
5.1. Объем обрабатываемых Оператором ПДн определяется в соответствии с целью обработки ПДн на основании нижеуказанной таблицы:
Цель обработки ПДн | Объем обрабатываемых ПДн |
Установление и поддержание связи между Пользователем и Оператором, консультирование по вопросам оказания услуг (п. 3.1.3 Политики) |
- Фамилия и имя; - E-mail; - Номер телефона; - Данные аккаунтов в социальных сетях и мессенджерах. |
Заключение договоров и исполнение обязательств перед Пользователем по ним (п. 3.1.4 Политики) |
- Фамилия и имя; - E-mail; - Номер телефона; - Дата рождения; - Паспортные данные (серия, номер, кем выдан, дата выдачи, код подразделения, дата и место рождения); - Адрес постоянной регистрации; - Адрес фактического проживания. |
Направление сообщений рекламного характера, информационных рассылок, информации о специальных предложениях, рекламных акциях, розыгрышах, конкурсах, опросах (п. 3.1.5 Политики) |
- Фамилия и имя; - E-mail; - Номер телефона. |
6. Обработка ПДн Оператором
6.1. Обработка ПДн Оператором осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством РФ в области ПДн.
6.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством.
6.3. Оператор производит обработку ПДн Пользователей (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных, расположенных на территории РФ.
6.4. Обработка ПДн Пользователей производится Оператором как с использованием средств автоматизации, так и без них.
6.5. Обработка ПДн Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.
6.6. Хранение ПДн Пользователей осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Пользователем Оператор может извлекать ПДн и хранить их на материальных носителях. Хранение таких ПДн осуществляется в течение срока, установленного законодательством РФ.
Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
До момента их уничтожения Оператором – в случае поступления от Пользователя отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
До момента истечения срока действия согласия (п. 4.4 Политики).
6.7. Перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.8. Оператор не осуществляет обработку биометрических ПДн.
6.9. Оператор не осуществляет трансграничную передачу ПДн.
6.10. При отсутствии необходимости получения письменного согласия субъекта на обработку его ПДн оно может быть дано субъектом ПДн или его представителем в любой позволяющей получить факт его получения форме.
6.11. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, на основании заключаемого с этим лицом договора (далее – поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдать принципы и правила обработки ПДн, предусмотренные законодательством РФ и Политикой.
6.12. В случае, если Оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
7. Меры, реализуемые Оператором для обеспечения защиты ПДн при их обработке
7.1 При обработке ПДн Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
7.2. Обеспечение безопасности ПДн достигается, в частности:
- Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационных систем ПДн (далее - ИСПДн);
- Определением угроз безопасности ПДн при их обработке в ИСПДн;
- Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
- Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- Учетом и обеспечением сохранности физических носителей ПДн;
- Назначением лица, ответственного за обработку ПДн;
- Изданием локальных нормативных актов, определяющих политику и вопросы обработки и защиты ПДн у Оператора;
- Обнаружением фактов несанкционированного доступа к ПДн и принятием мер по предотвращению негативных последствий такого доступа, а также недопущением фактов несанкционированного доступа в дальнейшем;
- Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
- Публикацией или обеспечением неограниченного доступа к Политике иным образом.
8. Актуализация, уточнение, уничтожение и удаление ПДн
8.1. Оператор обязуется сообщить Пользователю или его представителю в порядке, предусмотренном ст. 14 № 152-ФЗ, информацию о наличии ПДн, относящихся к этому Пользователю, а также предоставить возможность ознакомления с этими ПДн при обращении Пользователя или его представителя в течение 10 (десяти) дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней с момента отправления в адрес Пользователя мотивированного уведомления с указанием причин продления срока.
8.2. Оператор обязуется предоставить безвозмездно Пользователю или его представителю возможность ознакомления с ПДн, относящимися к этому Пользователю.
8.3. В случае предоставления Пользователем или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения либо обеспечить внесение таких изменений (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем или его представителем актуальных сведений, а также подтверждения того, что ПДн являются неполными, неточными или неактуальными.
8.4. В срок, не превышающий 7 (семи) рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что его ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн либо обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). Оператор обязуется также уведомить Пользователя или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого Пользователя были переданы.
8.5. Оператор обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Оператора:
В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
В случае отзыва Пользователем согласия на обработку его ПДн;
В случае достижения цели обработки ПДн Пользователя.
8.6. Оператор обязуется уничтожить ПДн Пользователя или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.
8.7. В случае отсутствия возможности уничтожения ПДн в течение указанного в п. 8.6 Политики срока Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством.
9. Заключительные положения
9.1. В Политику могут быть внесены изменения, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта. Актуальная версия Политики расположена по адресу: _____________________.
9.2. Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе Сайта. Продолжение пользования Сайтом после публикации новой редакции Политики означает принятие Политики и всех ее условий Пользователем.
9.3. Для осуществления прав, предоставленных субъекту ПДн законодательством РФ и Политикой, субъекту ПДн следует обратиться к Оператору посредством направления электронного письма на e-mail: su326@mail.ru.
КОНСУЛЬТАЦИЯ СПЕЦИАЛИСТА
ОСТАВЬТЕ ЗАЯВКУ И НАШ СПЕЦИАЛИСТ
ОТВЕТИТ НА ВАШИ ВОПРОСЫ
Спасибо за заявку
Ожидайте звонка от нашего менеджера