1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО «Инстрой» (далее – Общество) в отношении обработки персональных данных (далее – Политика).
1.2. Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Обществе.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны, а также интересов Общества.
1.4. Настоящая Политика определяет цели, принципы и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются Обществом, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.5. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.6. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества http://atrium58.ru.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Общество – юридическое, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность баз персональных данных, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без таковых.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Обществом для установления личности субъекта персональных данных.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Сайт Общества – совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (http://atrium58.ru).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество осуществляет обработку персональных данных в целях:
4. ОБЪЕМ И КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ
4.1. К персональным данным относится любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Обществом для достижения указанных целей.
4.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
4.3. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
5. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.2. Общество осуществляет обработку персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
6.3. Общество может включать персональные данные субъектов персональных данных в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта персональных данных на обработку его персональных данных.
6.4. Биометрические персональные данные в Обществе не обрабатываются.
6.5. Общество не осуществляет трансграничную передачу персональных данных.
6.6. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
6.7. При отсутствии необходимости письменного согласия субъекта персональных данных на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
6.8. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», на основании заключаемого с этим лицом договора (далее – поручение Общества). При этом Общество обязывает лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6.9. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Обществом осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЩЕСТВА
7.1. Субъект персональных данных имеет право:
7.2. Субъект персональных данных обязан предоставить полные, точные и достоверные сведения о своих персональных данных.
7.2. Общество имеет право:
7.3. В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Общество обязано:
8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ В ОБЩЕСТВЕ МЕРАХ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях недопущения вреда при обработке персональных данных в Обществе реализуются следующие меры для защиты персональных данных:
Технические меры включают в себя:
9. ОТВЕТСТВЕННОСТЬ ОБЩЕСТВА
9.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных в Обществе, осуществляют лица, назначенные приказом исполнительного органа Общества.
9.2. Общество, а также его должностные лица и сотрудники несут ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является внутренним документом Общества, является общедоступной и подлежит размещению на официальном сайте Общества.
10.2. Настоящая Политика вступает в силу с момента утверждения исполнительным органом Общества.
10.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности реализуемых в Обществе мер для защиты персональных данных.
11. КОНТАКТЫ
11.1. Контактные данные Общества для обращения субъектов персональных данных по вопросам, относящимся к персональным данным:
Адрес: 440026, г. Пенза, ул. Лермонтова, д.3.
Наш менеджер свяжется с вами в ближайшее время!