Утверждена приказом № №30/05-02 от 30 мая 2025г.
Генеральный директор ООО «СТРОЙХОЛДИНГ-ТРЕЙД»
Дубовой Александр Викторович
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
"СТРОЙХОЛДИНГ-ТРЕЙД"
(ОГРН 1067761633070, ИНН 7743625527)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «СТРОЙХОЛДИНГ-ТРЕЙД» (далее – Оператор) в отношении обработки персональных данных (далее – Политика).
1.2. Политика в области обработки персональных данных разработана в соответствии с требованиями с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство в области персональных данных). Обработка персональных данных осуществляется на территории Российской Федерации.
1.3. С момента предоставления Оператору своих персональных данных физические лица становятся субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.
1.4. Оператор осуществляет защиту персональных данных и принимает соответствующие меры по охране полученных персональных данных от субъектов персональных данных в соответствии с действующим законодательством РФ.
1.5. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей сайта в информационно-телекоммуникационной сети Интернет по адресу www.stroyholding.ru (далее – Сайт), условия использования которого ссылаются на данную Политику (далее – субъекты персональных данных или субъекты ПДн).
1.6. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определят порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных, в том числе от посетителей (далее – Пользователь) во время использования Сайта.
1.7. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не может осуществляться Оператором или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.
1.8. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).
1.9. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Закона о персональных данных, предусмотренные для поручения обработки персональных данных третьим лицам.
1.10. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором и обязательны для исполнения всеми работниками Оператора.
1.11. Использование сайта и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование сайта.
1.12. Сайт www.stroyholding.ru (далее – Сайт) может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.
1.13. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через веб-формы сбора данных (заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его персональных данных.
1.14. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.
1.15. Пользователь подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Закона о персональных данных.
1.16. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.17. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайте. Содержащаяся в «cookies» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе.
1.18. Оператор ведет свою деятельность по адресу: Россия, 107497, г. Москва, 2-й Иртышский проезд, д 2А, стр, 3.
1.19. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты sales@stroyholding.ru с пометкой «Запрос о персональных данных» или по адресу: Россия, 107497, г. Москва, 2-й Иртышский проезд, д 2А, стр, 3
1.20. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.
1.21. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
2.1.1. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Оператор персональных данных (Оператор) - Общество с ограниченной ответственностью "СТРОЙХОЛДИНГ-ТРЕЙД ", ОГРН 1067761633070, ИНН 7743625527, КПП 771801001, (далее - Оператор), находящийся по адресу: 107497, г. Москва, 2-й Иртышский проезд, д 2А, стр, 3 (далее – Оператор, адрес эл. почты: sales@stroyholding.ru, управляющее Сайтом и оказывающее Услуги Пользователям.
2.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.5. Неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств автоматизации.
2.1.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.11. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.13. Общедоступный источник персональных данных - объект, где располагаются общедоступные данные (справочники, адресные книги и т.п.).
2.1.14. Общедоступные персональные данные (персональные данные, сделанные общедоступными субъектом персональных данных) - персональные данные, которые в результате действий субъекта персональных данных, направленных на придание информации о себе общедоступности, стали доступными неограниченному кругу лиц. Действие субъекта персональных данных выражается либо в просьбе кому-либо разместить личные данные в месте, доступном для неограниченного круга лиц, либо в самостоятельном размещении этой информации.
2.1.15. Персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке.
2.1.16. Специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
2.1.17. Биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
2.1.18. Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.1.19. Носитель информации, содержащий ПДн - любой материальный объект, способный достаточно длительное время сохранять (нести) в своей структуре занесённую на него информацию, предназначенную для передачи во времени и пространстве:
- материальный носитель (бумага, кино- и фотопленка, магнитная лента и т.п.);
- электронный носитель информации (внешний флеш-накопитель, съемный накопитель на жестком магнитном диске, гибкий магнитный диск и оптический компакт-диск).
2.1.20. Субъект персональных данных - физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
2.1.21. Работник – физическое лицо, вступившее в трудовые отношения с Оператором.
2.1.22. Сотрудник – физическое лицо, привлекаемое для участия в производственной деятельности как на возмездной, так и на безвозмездной основе.
2.1.23. Кандидат (Соискатель) – лицо, изъявившее желание вступить в трудовые отношения с Оператором.
2.1.24. Бывший работник – лицо, ранее имевшее трудовые отношения с Оператором.
2.1.25. Клиент – физическое или юридическое лицо, обратившиеся к Оператору за оказанием услуг.
2.1.26. Контрагент – совершеннолетнее лицо, заключившее с Оператором гражданско-правовой договор, либо намеревающийся заключить такой договор, а также лицо, являющееся представителем юридического лица, заключившего или намеревающегося заключить гражданско-правовой договор с Оператором.
2.1.27. Гражданско-правовой договор - соглашение между Оператором и физическим лицом (физическими лицами) или юридическим лицом (юридическими лицами) об установлении, изменении или прекращении гражданских прав и обязанностей.
2.1.28. Трудовой договор - соглашение между работодателем и работником, в соответствии с нормами трудового законодательства Российской Федерации.
21.29. Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
2.1.30. Режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.
2.1.31. Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
2.1.32. Допуск к обработке персональных данных - процедура оформления права на доступ к персональным данным.
2.1.33. Доступ к персональным данным - возможность обработки персональных данных.
2.1.34. Сбор персональных данных - получение персональных данных непосредственно от первоисточника, т.е. от субъекта персональных данных.
2.1.35. Законодательство о ПДн – Конституция Российской Федерации, ФЗ № 152 и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
2.1.36. Пользователь – лицо, имеющее доступ и использующее Сайт посредством сети Интернет, и предоставившее Оператору свои персональные данные при заполнении форм обратной связи, оформлении заказов, подписки на анонсы или на получение справочной информации.
2.1.37. Сайт Оператора – сайт www.stroyholding.ru, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами ПДн.
2.1.38. Сервисы – программы, службы, продукты, функции, интерфейсы, веб-формы, размещенные на Сайте, в частности, но не ограничиваясь:
- доступ к электронному контенту на бесплатной и/или платной основе;
- доступ к средствам поиска и навигации Сайта;
- доступ к информации о товарах и услугах и к информации об условиях приобретения;
иные виды сервисов, реализуемые на страницах, Сайта.
2.1.39. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве СПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых СПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Продвижение товаров, работ, услуг на рынке;
3.2. Подготовка, заключение и исполнение гражданско-правового договора;
3.3. Обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта, оказания Услуг и (или) использования Сервисов, исполнения соглашений и договоров с Пользователем), обработка запросов и заказов от Пользователя;
3.4. Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта;
3.5. Подбор персонала (соискателей) на вакантные должности оператора;
3.6. Ведение бухгалтерского и кадрового учета;
3.7. Обеспечение соблюдения трудового законодательства;
3.8. Обеспечение соблюдения налогового законодательства.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных являются:
1) нормативные правовые акты Российской Федерации, регламентирующие трудовые, гражданско-правовые, налоговые и иные правоотношения;
2) уставные документы и локальные нормативные акты Оператора;
3) договоры, заключаемые между Оператором и субъектом персональных данных;
4) согласие субъектов персональных данных на обработку их персональных данных;
5) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Категории субъектов, персональные данные которых обрабатываются:
1) Работники;
2) Соискатели;
3) Уволенные работники;
4) Контрагенты;
5) Представители контрагентов;
6) Клиенты;
7) Выгодоприобретатели по договорам;
8) Посетители сайта,
9) Иные категории субъектов персональных данных, персональные данные которых обрабатываются.
5.2. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн), обрабатываемая Оператором для достижения заранее определенных целей, в том числе, но не ограничиваясь:
5.2.1. В целях, указанных в статье 3 Политики Субъект персональных данных выражает свое согласие на обработку следующих персональных данных:
1) фамилия, имя, отчество (указанные вместе или по отдельности);
2) дата, месяц, год рождения;
3) пол;
4) адрес электронной почты;
5) адрес регистрации;
6) номер телефона;
7) СНИЛС;
8) ИНН;
9) гражданство;
10) данные документа, удостоверяющего личность;
11) реквизиты банковской карты;
12) профессия;
13) должность;
14) отношение к воинской обязанности, сведения о воинском учете;
15) сведения об образовании;
16) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
17)
18) иные персональные данные.
5.2.2. В целях, указанных в статье 3 Политики Оператор, с Согласия Пользователей Сайта и связанных с ним сайтов, обрабатывает следующие персональные данные:
1) фамилию, имя, отчество (указанные вместе или по отдельности);
2) контактный телефон;
3) адрес электронной почты;
4) а также любую информацию, относящуюся к личности Пользователя, которую Пользователь пожелает оставить на Сайте.
5.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Для каждой цели обработки персональных данных, обрабатываемых Оператором, утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, а также способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований.
6. ИСПОЛЬЗОВАНИЕ СЕРВИСА ЯНДЕКС.МЕТРИКА
6.1. Сайт использует сервис веб-аналитики Яндекс.Метрика, предоставляемый Обществом с ограниченной ответственностью «Яндекс» (ОГРН: 1027700229193, ИНН: 7736207543, КПП: 770401001, адрес юридического лица: 119021, г. Москва, ул. Льва Толстого, д. 16) (далее по тексту – Яндекс).
6.2. Сервис Яндекс.Метрика использует технологию «cookie» – небольшие текстовые файлы, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, с целью анализа пользовательской активности. Собранная при помощи cookie информация не позволяет идентифицировать Пользователя, однако помогает Оператору улучшить работу Сайта. Яндекс обрабатывает данную информацию в порядке, установленном в Условиях использования сервиса Яндекс Метрика и AppMetrica
6.3. Возможности Яндекс по использованию и передаче третьим лицам сведений, собранных посредством Яндекса. Метрики о посещениях Пользователем Сайта Оператора, ограничиваются Политикой конфиденциальности Яндекс. Пользователь может запретить Яндекс.Метрике узнавать себя при повторных посещениях Сайта, отключив cookie-файлы Яндекс.Метрики в своем браузере. Используя Сайт, Пользователь дает согласие на обработку персональных данных Яндексом в порядке и целях, предусмотренных настоящей Политикой.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
71. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
Оператор производит обработку персональных данных (ПДн) при наличии хотя бы одного из следующих условий:
1) обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
4) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
7.2. Субъект персональных данных соглашается на получение посредством электронной почты, адрес которой он указывает самостоятельно, информационных сообщений, касающихся услуг Оператора.
7.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
7.4. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.5. Оператор не осуществляет обработку биометрических персональных данных, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.
7.6. Оператор не осуществляет трансграничной передачи персональных данных.
7.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
7.8. Оператор не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
7.9. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения, в том числе хостинг-провайдерам, с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренные Законом о персональных данных.
7.10. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
7.11. В указанных в статье 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Закона о персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных Согласия.
7.12. Сроки обработки персональных данных определены с учетом:
установленных целей обработки персональных данных;
сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
сроков, определенных законодательством РФ об архивном деле.
7.13. Срок действия согласия субъекта персональных данных на обработку его персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного уведомления об отзыве субъектом персональных данных своего согласия на обработку персональных данных.
7.14. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.
7.15. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных, принимая решение о предоставлении своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие.
8.2. Согласие на обработку персональных данных может быть дано лично субъектом персональных данных или его представителем как в письменной форме, так и путем внесения персональных данных в поля веб-формы обратной связи на сайте.
8.3. Согласие на обработку персональных данных, полученное путем присоединяя к Согласию об обработке персональных данных, размещенном в сети Интернет на сайте www.stroyholding.ru, признается исполненным в простой письменной форме.
8.4. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством РФ.
8.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов.
8.6. Для получения указанной информации субъект персональных данных может оправить письменный запрос на адрес: 107497, г. Москва, 2-й Иртышский проезд, д 2А, стр, 3 (далее – Оператор) в порядке, установленном ст. 14 Закона о персональных данных. Запрос может быть также направлен на адрес электронной почты sales@stroyholding.ru в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает необхдимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя:
1) издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
2) назначение ответственных за обработку ПД лиц, осуществление внутреннего контроля и (или) аудита соответствия обработки ПД законодательству, политике и локальным актам оператора, оценка возможного вреда, ознакомление работников оператора, непосредственно осуществляющих обработку ПД, с законодательством и локальными актами по вопросам обработки ПД, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
3) обнаружение фактов несанкционированного доступа;
4) восстановление персональных данных;
5) установление правил доступа к персональным данным;
6) осуществление внутреннего контроля соответствия обработки персональных данных законодательству о ПДн, политике оператора в отношении обработки персональных данных, локальным актам оператора;
7) проведение мероприятий по оценке вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства о ПДн, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
8) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о ПДн, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
9) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в т.ч.:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
9.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:
1) назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
2) ограничен состав лиц, имеющих доступ к персональным данным;
3) реализовано обеспечение сохранности носителей персональных данных;
4) разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации;
5) введена система регистрации и учета действий субъектов персональных данных информационных систем персональных данных;
6) осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
7) проводится проведение проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности.
8) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
9) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
10) доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей
11) на стенде и сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
9.3. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
10.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.
10.3. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: www.stroyholding.ru
10.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
10.5. Политика является собственностью Оператора.
10.6. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных, в частности Пользователей.
10.7. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Быстрый заказ по списку
