Политика в отношении обработки персональных данных
1. Настоящий документ определяет политику компании "ПобережСтрой" (далее - Общество) в отношении обработки персональных данных, осуществляемой Обществом как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
2. Обработка персональных данных в Обществе осуществляется в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами.
3. Обработка персональных данных в Обществе осуществляетсяв целях:
3.1.осуществления деятельности в соответствии с уставом:
-
категории субъектов, персональные данные которых обрабатываются: клиенты;
-
категории обрабатываемых персональных данных:иные категории персональных данных;
-
перечень обрабатываемых персональных данных: фамилия, имя, отчество; пол; дата рождения; паспортные данные; адрес проживания; контактные телефоны; адрес электронной почты, а также список персональных данных в рамках требований Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ;
-
способы обработки персональных данных:с использованием средств автоматизации и без использования средств автоматизации;
-
срок обработки (исключая хранение):до достижения цели обработки персональных данных;
-
срок обработки (хранения):указать срок хранения, согласно архивному законодательству;
-
порядок уничтожения персональных данных:по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется путем измельчения в сечку.
3.2.анализа поведенческой информации на сайте pob-stroy.ru:
-
категории субъектов, персональные данные которых обрабатываются: пользователи сайтов;
-
категории обрабатываемых персональных данных:иные категории персональных данных;
-
перечень обрабатываемых персональных данных: частота посещения сайта пользователями; информация об активности на сайте; посещенные страницы и сайты, на которых были пользователи до перехода на сайт Общества; файлы cookie; данные об устройстве, операционной системе и ее версии;
-
способы обработки персональных данных:с использованием средств автоматизации;
-
срок обработки (включая хранение):до достижения цели обработки персональных данных;
-
порядок уничтожения персональных данных:по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется путем удаления.
3.3.рассмотрения обращений пользователей сайтов Общества pob-stroy.ru и направления ответа на них:
-
категории субъектов, персональные данные которых обрабатываются:пользователи сайтов;
-
категории обрабатываемых персональных данных:иные категории персональных данных;
-
перечень обрабатываемых персональных данных:имя; телефон, e-mail;
-
способы обработки персональных данных:с использованием средств автоматизации;
-
срок обработки (включая хранение):до достижения цели обработки персональных данных;
-
порядок уничтожения персональных данных:по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется путем удаления".
3.4.оформления и выполнения договорных, преддоговорных отношений:
-
категории субъектов, персональные данные которых обрабатываются: контрагенты – индивидуальные предприниматели; работники контрагентов: ИП, юр. лиц;
-
категории обрабатываемых персональных данных:иные категории персональных данных;
-
перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес; номер телефона; место работы; паспортные данные; должность; e-mail, ИНН физического лица;
-
способы обработки персональных данных:с использованием средств автоматизации и без использования средств автоматизации;
-
срок обработки (исключая хранение):до достижения цели обработки персональных данных;
-
срок обработки (хранения):указать срок хранения, согласно архивному законодательству;
-
порядок уничтожения персональных данных:по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется путем измельчения в сечку.
3.5.выполнения требований законодательства, возложенных на Общество как работодателя:
-
категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;
-
категории обрабатываемых персональных данных:иные и специальные категории персональных данных;
-
перечень обрабатываемых персональных данных: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; семейное положение; сведения о ближайших родственниках; образование; профессия; квалификация; сведения об аттестации, повышении квалификации, профессиональной переподготовке; специальность; стаж работы; ИНН физического лица; данные полиса обязательного медицинского страхования; данные документов воинского учета; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности (данные трудовой книжки); сведения о знании иностранных языков; сведения о членстве в общественных организациях, выборных органах;
-
способы обработки персональных данных:с использованием средств автоматизации и без использования средств автоматизации;
-
срок обработки (исключая хранение):до достижения цели обработкиперсональных данных;
-
срок обработки (хранения):указать срок хранения, согласно архивному законодательству;
-
порядок уничтожения персональных данных:по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется путем измельчения в сечку.
3.6.выполнения требований законодательства, возложенных на Общество как юридическое лицо:
-
категории субъектов, персональные данные которых обрабатываются: учредители (акционеры);
-
категории обрабатываемых персональных данных:иные категории персональных данных;
-
перечень обрабатываемых персональных данных: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; ИНН физического лица; адрес электронной почты;
-
способы обработки персональных данных:с использованием средств автоматизации и без использования средств автоматизации;
-
срок обработки (исключая хранение):до достижения цели обработкиперсональных данных;
-
срок обработки (хранения):указать срок хранения, согласно архивному законодательству;
-
порядок уничтожения персональных данных:по достижению цели обработки персональных данных уничтожение персональных данных субъектов осуществляется путем вымарывания, измельчения в сечку.
4. Общество осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:
-
персональные данные обрабатываются на законной и справедливой основе;
-
обрабатываются только те персональные данные, которые отвечают целям их обработки;
-
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
-
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сведения о реализуемых требованиях к защите персональных данных
5. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Общество как оператор, осуществляющий обработку персональных данных, принимает следующие меры:
-
приняты предусмотренные соответствующими нормативными правовыми актами правовые,
-
организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной(ых) системе(ах) персональных данных Общества;
-
выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
-
осуществляется внутренний контроль и аудит соответствия обработки персональных данных установленным требованиям в Обществе путем проведения периодических проверок условий обработки персональных данных;
-
организован прием и обработка обращений и запросов субъектов персональных данных или их представителей.
-
В соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор опубликовывает настоящий документ для ознакомления с ним неограниченного круга лиц путем его размещения на официальном сайте (в том числе на страницах сайта в сети Интернет с использованием которых осуществляется сбор персональных данных).