ПОЛОЖЕНИЕ (ПОЛИТИКА) ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО"ЧерноземСтрой"
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных Пользователей (далее – «Политика») составлена в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006 г. и определяет позицию компании ООО "ЧерноземСтрой" (далее – «Оператор») в отношении обработки и защиты персональных данных, перечень обрабатываемых данных, цели обработки персональных данных, а также принимаемые меры в отношении защиты персональных данных. Настоящее Положение устанавливает порядок сбора, хранения, уточнения (обновления, изменения), использования, распространения, передачи, обезличивания, уничтожения персональных данных субъектов:
- клиентов, к которым относятся: физические лица и их представители (лица, действующие по доверенности от физических лиц или на иных законных основаниях), имеющие договоры гражданско-правового характера с Оператором, выгодоприобретатели и т.п., а также потенциальные клиенты на этапе преддоговорных отношений с Оператором (действий в целях заключения договора);
- работников, к которым относятся: персонал Оператора (работники, имеющие трудовые отношения с Оператором, выполняющие работы /оказывающие услуги дляОператора на основании гражданско-правовых договоров), кандидаты на работу и лица, имевшие ранее трудовые отношения с Оператором;
- пользователей, к которым относятся: лица или организация, которые используют действующую систему электронных сервисов на сайте Оператора.
1.2. Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
1.4. Операторы, осуществляющие обработку персональных данных, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.5. Настоящее положение утверждается генеральным директором ООО "ЧерноземСтрой"и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным.
2. Основные определения и состав персональных данных
2.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту персональных данных, необходимая Оператору в связи с его деятельностью, и касающаяся конкретного субъекта персональных данных: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.Добровольно предоставляя нам данную информацию, Вы выражаете согласие на ее обработку в тех целях, которые Вы преследовали.
2.2. Документы, содержащие персональные данные клиентов:
- паспорт (вид документа, серия и номер документа, орган, выдавший документ, дата выдачи документа, и др.);
- доверенность;
- правоустанавливающие документы на недвижимое имущество;
- свидетельство о праве собственности на недвижимое имущество;
- технические документы на недвижимое имущество;
- свидетельство о браке;
- свидетельство о расторжении брака;
- свидетельство о рождении;
- СНИЛС;
- другие документы.
2.3. Персональные данные работников, содержащиеся в:
- копиях паспорта;
- копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- сведениях о доходах, бухгалтерской информации, для расчета НДФЛ;
- копии страхового свидетельства обязательного пенсионного страхования;
- копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копии страхового медицинского полиса обязательного медицинского страхования граждан;
- иные сведения, заявляемые владельцами персональных данных.
2.4.Сайт – системное многоуровневое объединение разных ресурсов и сервисов,совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет. Пользователь– субъект персональных данных, то есть физическое лицо, зарегистрировавшееся на Сайте, либо имеющее намерение заказать услугу.
3. Конфиденциальность персональных данных
3.1. Сведения о персональных данных субъектов, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, либо при наличии письменного согласия субъекта персональных данных на то, что его персональные данные являются общедоступными.
4. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих законодательно определенных принципов:- обработка персональных данных осуществляться на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Обеспечение безопасности персональных данных
В соответствии с ч. 1 ст. 18.1 Закона и, если иное не предусмотрено Законом или другими федеральными законами, Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путем:- получение и обработка персональных данных, в случаях, предусмотренных законом, осуществляется Оператором с письменного согласия субъекта персональных данных;
- приказом директора назначается лицо, ответственное за организацию работ и обеспечение безопасности персональных данных, как в информационных системах Оператора, в которых обрабатываются персональные данные, так и при обработке без использования средств автоматизации;
- реализация разрешительной системы допуска к информационным ресурсам, информационной системе, и связанным с ее использованием документам Оператора и документам субъектаперсональных данных, которые он предоставил обществу;
- ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- резервирование Оператором технических средств, дублирование информации и ее носителей, использование Оператором защищенных каналов связи, расположение серверов и коммуникационного оборудования Оператора в закрытых помещениях, в отношении которых реализованы меры разграничения доступа;
- обеспечение возможности восстановления данных, измененных и уничтоженных вследствие несанкционированного доступа к ним, проведения регулярных проверок процедур восстановления персональных данных.
6. Права и обязанности субъектаперсональных данных
В соответствии с действующим законодательством субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
7. Передача персональных данных
Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, в случаях, установленных федеральными законами. Оператор предоставляет услуги в сотрудничестве с другими компаниями. Чтобы наши партнеры могли оказать необходимые услуги, мы предоставляемсведения, содержащие персональные данные клиентов, третьей стороне с письменного согласия субъекта персональных данных в рамках договора об оказании услуг. Например, мы можем договориться с партнерами об услугах оценки недвижимости, страхования, кредитования или о предоставлении Вам других услуг. Согласно договорным обязательствам персональные данные сотрудников могут быть переданы в организацию, ведущую кадровый учет и оказывающую бухгалтерские услуги. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
8. Заключительные положения
Во исполнение ч.2 ст. 18.1Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» настоящая Политика опубликована на сайте ООО "ЧерноземСтрой" chestroy48.ru. Компания оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.9. Обратная связь:
Все вопросы по настоящей политике можно задать направив письмо на электронный или почтовый адрес, либо позвонив по телефону:- электронный адрес: info@chestroy48.ru
- г. Липецк, Поперечный переезд, строение 13д.
- контактный телефон: +7(4742)52-23-00.