Политика обработки персональных данных

1. Термины и определения Общество – Общество с ограниченной ответственностью Строительная Компания «АГРОСПЕЦТЕХ-НН» (ООО СК «АГРОСПЕЦТЕХ-НН»)

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных

в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

2.1. Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152).

2.3. Принципы обработки персональных данных:

– обработка персональных данных должна осуществляться на законной и справедливой основе;

– обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

– хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, согласием, стороной которого является Пользователь;

– обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

2.4. Обработка персональных данных в Обществе выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителя информации.

2.5. Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных ФЗ-152, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.6. Поручение обработки персональных данных другому лицу.

Общество вправе поручить обработку персональных данных другому оператору с согласия субъекта персональных данных либо заключения поручения обработки персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.7. Согласие субъекта персональных данных на обработку его персональных данных.

2.7.1 Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

2.8. Обязанности Общества.

2.8.1. По факту обращения Пользователя Общество, при наличии оснований, обязано в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом.

2.8.2. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных Общество обязано дать в письменной форме мотивированный ответ, в срок, не превышающий 30 дней со дня получения обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.

2.8.3. Исполнять иные обязанности, установленные для Оператора Федеральным законом «О персональных данных».

3. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

Цели обработки	Категория субъектов персональных данных	Категории персональных данных
Обработка обращений и установление с Пользователем обратной связи, в том числе: • оказание консультаций по услугам продажи недвижимости • оказание поддержки клиентам Компании	Ф.И.О.; контактный номер телефона; сведения об обращении Пользователи сайта и клиенты, заполнившие форму обратной связи	Пользователи сайта и клиенты, заполнившие форму обратной связи
Сообщения в информационных и рекламно-информационных целях	Ф.И.О.; контактный номер телефона	Пользователи сайта и клиенты, заполнившие форму обратной связи
Ведение кадрового и бухгалтерского учета	Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах	Работники; Контрагенты; Представители контрагентов; Законные представители; Иные категории субъектов персональных данных, персональные данные которых обрабатываются; участники судебного процесса, представители участников судебного процесса	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения об образовании
Подготовка, заключение и исполнение гражданско-правового договора	Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Законные представители	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; должность;
Подбор персонала (соискателей) на вакантные должности оператора	Соискатели;	фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании

Цели обработки

Категория субъектов персональных данных

Категории персональных данных

сбор; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение персональных данных осуществляется:

Обработка обращений и установление с Пользователем обратной связи, в том числе:

• оказание консультаций по услугам продажи недвижимости

• оказание поддержки клиентам Компании

Ф.И.О.;
контактный номер телефона;
сведения об обращении

Пользователи сайта и клиенты, заполнившие форму обратной связи

Сообщения в информационных и рекламно-информационных целях

Ф.И.О.;
контактный номер телефона

Пользователи сайта и клиенты, заполнившие форму обратной связи

Ведение кадрового и бухгалтерского учета

Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение;

доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС;

ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные

документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в

свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;

профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости

на текущее время с указанием наименования и расчетного счета организации); отношение к воинской

обязанности, сведения о воинском учете; сведения об образовании;

Участие лица в конституционном, гражданском, административном, уголовном

судопроизводстве, судопроизводстве в арбитражных судах

Работники; Контрагенты; Представители контрагентов; Законные представители; Иные категории субъектов

персональных данных, персональные данные которых обрабатываются;

участники судебного процесса, представители участников судебного процесса

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной

почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные

водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты

банковской карты; номер расчетного счета; номер лицевого счета; сведения об образовании

Подготовка, заключение и исполнение гражданско-правового договора

Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам; Законные

представители

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение;

пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН;

гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные

документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в

свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;

должность;

Подбор персонала (соискателей) на вакантные должности оператора

Соискатели;

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение;

пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН;

гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные

документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в

свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета;

профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости

на текущее время с указанием наименования и расчетного счета организации); отношение к воинской

обязанности, сведения о воинском учете; сведения об образовании

4. Специальные категории персональных данных

4.1 Обработка Обществом специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается только в случаях, предусмотренных ФЗ-152, в

том числе, если:

- субъект персональных данных дал согласие в письменной форме на обработку этих персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных;

- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых

пенсиях;

- обработка персональных данных осуществляется в соответствии со страховым законодательством.

4.2 Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если не устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральными законами.

Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Управления) (далее - оригиналы документов);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- внесения персональных данных в информационные системы персональных данных, используемые кадровым подразделением Управления.

5. Режим конфиденциальности персональных данных.

5.1. Общество обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.

5.2. Общество и не распространяет персональные данные и не раскрывает их третьим лицам без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом.

5.3. В соответствии с перечнем персональных данных, обрабатываемых на сайте, персональные данные Пользователей Сайта являются конфиденциальной информацией.

6. Порядок и сроки хранения персональных данных на Сайте.

Сроки хранения персональных данных Пользователей на Сайте определены условиями Согласия Пользователя на обработку персональных данных, вводятся в действие с момента принятия (акцепта) Пользователем Согласия на обработку персональных данных на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

7. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.

8. Уничтожение персональных данных.

8.1. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.2. В случае отсутствия возможности уничтожения персональных данных Общество осуществляет блокирование таких персональных данных.

Персональные данные подлежат уничтожению в следующих случаях:

- При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

- При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

- При выявлении факта неправомерной обработки персональных данных;

- При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

9. Система защиты персональных данных

Меры по обеспечению безопасности персональных данных при их обработке.

9.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Субъект персональных данных имеет право на получение у Общества информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.2 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

9.3 Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанных в п.3 настоящей Политики.

9.4 Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев,

предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

9.5 Субъект персональных данных имеет право на защиту своих прав и законных интересов.

10. Обеспечение безопасности персональных данных

10.1 Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

10.2 Для предотвращения несанкционированного доступа к персональным данным Обществом применяются следующие организационно-технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава лиц, имеющих доступ к персональным данным;

- ознакомление субъектов с требованиями федерального законодательства и локальных нормативных актов Общества по обработке и защите персональных данных;

- разработка системы защиты персональных данных;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки и защиты информации;

- обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;

- обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.

− другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты персональных данных.

11. Заключительные положения

11.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

11.2. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.