Хотите купить квартиру с ключами недорого, выгодно и сейчас? У нас для Вас специальное предложение: оплачивайте 100% стоимости и приобретайте квартиру по...
УТВЕРЖДЕНА
приказом от 01.06.2017 № 123
ПОЛИТИКА
в отношении обработки персональных данных ООО Специализированный застройщик «Аверус»
- Общие положения
- Область применения
- Определения
- Правовые основания и цели обработки Данных
- кандидаты на вакантные должности, включая, кандидатов, заполняющих анкету кандидата на Интернет-ресурсе Компании;
- работники Компании, родственники работников Компании, в пределах, определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;
- лица, входящие в органы управления Компании и не являющимися работниками;
- физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
- представители юридических лиц – контрагентов Компании;
- участники бонусных программ лояльности;
- клиенты – потребители, в т.ч. посетители сайта, принадлежащего Компании: https://novograd-monino.ru/ (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке, наладке и установке бытовой техники;
- физические лица, Данные которых обрабатываются в интересах третьих лиц – операторов Данных на основании договора (поручения операторов Данных);
- осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 №2300-1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами Данных, уставом и локальными актами Компании.
- соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно:
- содействия работникам в трудоустройстве, обучении и продвижении по службе;
- расчета и начисления заработной платы;
- организация деловых поездок (командировок) работников;
- оформления доверенностей (в том числе для представления интересов Компании перед третьими лицами);
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества;
- соблюдения пропускного режима в помещениях Компании;
- учета рабочего времени;
- пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Компании;
- добровольного страхования жизни, здоровья и/или от несчастных случаев.
- принятия решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии;
- выполнения требований, предусмотренных законодательством, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
- заключения и исполнения договора, одной из сторон которого является физическое лицо;
- рассмотрения возможностей дальнейшего сотрудничества. Представителей юридических лиц – контрагентов Компании в целях:
- ведения переговоров, заключение и исполнение договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.
- исполнения договоров – поручений операторов Данных; Родственников работников Компании в целях:
- исполнения требований законодательства Российской Федерации;
- предоставления дополнительных льгот; участия в корпоративных мероприятиях. Участников бонусных программ лояльности в целях:
- предоставления информации по товарам, проходящим акциям, состоянию лицевого счета;
- идентификация участника в программе лояльности; обеспечение процедуры учета накопления и использования бонусов;
- исполнения Компанией обязательств по программе лояльности. Клиентов – потребителей в целях:
- предоставления информации по товарам/услугам, проходящим акциям и специальным предложениям;
- анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании;
- информирования о статусе заказа;
- исполнения договора, в т.ч. договора купли-продажи, в.т.ч. заключенного дистанционным способом на Сайте, возмездного оказания услуг;
- предоставления услуг по установке и подключению бытовой техники, а также учета оказанных потребителям услуг для осуществления взаиморасчетов;
- доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.
- Принципы и условия обработки Данных
- обработка Данных осуществляется на законной и справедливой основе;
- Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;
- определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;
- ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
- объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
- обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;
- обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта Данных невозможно;
- для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
- в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
- Права и обязанности субъектов Данных, а также Компании в части обработки Данных
- получать от Компании:
- подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;
- сведения о правовых основаниях и целях обработки Данных;
- сведения о применяемых Компанией способах обработки Данных;
- сведения о наименовании и местонахождении Компании;
- сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
- перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;
- сведения о сроках обработки Данных, в том числе о сроках их хранения;
- сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом;
- наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Компании;
- иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации;
- требовать от Компании уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку Данных в любой момент;
- требовать устранения неправомерных действий Компании в отношении его Данных;
- обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект Данных считает, что Компания осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
- предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта Данных или его представителя;
- разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;
- до начала обработки Данных (если Данные получены не от субъекта Данных) предоставить субъекту Данных следующую информацию, за исключением случаев, предусмотренных частью 4 статьи 18 Закона:
- наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;
- цель обработки Данных и ее правовое основание;
- предполагаемые пользователи Данных;
- установленные Законом права субъектов Данных;
- источник получения Данных.
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
- опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
- предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
- осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;
- уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;
- прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
- прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Компанией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Данных, в случае достижения цели обработки Данных;
- прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных;
- вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов Данных на получение Данных, а также факты предоставления Данных по этим запросам.
- Требования к защите Данных
- назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
- разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
- применение правовых, организационных и технических мер по обеспечению безопасности Данных:
- определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
- обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
- контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
- оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
- ознакомление работников Компании, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Компании.
- Сроки обработки (хранения) Данных
- Порядок получения разъяснений по вопросам обработки Данных
- фамилию, имя, отчество субъекта Данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие наличие у субъекта Данных отношений с Компанией;
- информацию для обратной связи с целью направления Компанией ответа на запрос;
- подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- Особенности обработки и защиты Данных, собираемых Компанией с использованием сети Интернет
- информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Компанией с целью предоставления актуальной информации клиентам Компании при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Компании;
- обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта.
- Веб-отметки. На определенных веб-страницах или электронных письмах Компания может использовать распространенную в Интернете технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики; по решению руководства Компании;
- при изменении целей и сроков обработки Данных;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Компании.