about this project infrastructure for investors news residents contacts
Get a consultation
Политика конфиденциальности

Политика обработки персональных данных



Содержание

  1. Общие положения

  2. Цели обработки персональных данных

  3. Правовые основания обработки

  4. Категории субъектов и состав обрабатываемых данных

  5. Принципы и порядок обработки персональных данных

  6. Обеспечение безопасности персональных данных

  7. Обработка персональных данных без автоматизации

  8. Права субъектов персональных данных и порядок взаимодействия

  9. Ответственность
    Приложение. Перечень персональных данных, обрабатываемых в ИСПДн «sezdobrograd.com»

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных в ООО "УК "Доброград-1"  (далее — Оператор).

Документ разработан в соответствии с действующим законодательством Российской Федерации в области персональных данных и обязателен для применения всеми работниками Оператора.

В рамках настоящей Политики используются понятия, установленные законодательством РФ, включая:

  • персональные данные;

  • оператор;

  • обработка персональных данных;

  • автоматизированная и неавтоматизированная обработка;

  • информационная система персональных данных;

  • обезличивание;

  • блокирование;

  • уничтожение;

  • предоставление и распространение персональных данных.

Правовое регулирование осуществляется, в частности, на основании:

  • Федерального закона № 152-ФЗ «О персональных данных»;

  • Постановления Правительства РФ № 1119;

  • Постановления Правительства РФ № 687;

  • иных нормативных актов Российской Федерации.

Политика утверждается приказом Оператора и размещается на официальном сайте. Она распространяется на все процессы обработки персональных данных — как с использованием средств автоматизации, так и без них.

2. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

  • продвижение товаров, работ и услуг на рынке;

  • исполнение договорных обязательств;

  • обеспечение функционирования сайта и сервисов Оператора.

3. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных;

  • заключённых договоров;

  • требований законодательства Российской Федерации;

  • иных предусмотренных законом оснований.

В случаях, когда это требуется законом, обработка осуществляется исключительно при наличии согласия субъекта.

4. Категории субъектов и состав обрабатываемых данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов:

  • контрагенты;

  • представители контрагентов;

  • клиенты;

  • посетители сайта.

Для каждой цели обработки приказом Оператора утверждаются:

  • перечень персональных данных;

  • категории субъектов;

  • способы обработки;

  • сроки хранения;

  • порядок уничтожения данных.

Использование аналитических сервисов

На сайте sezdobrograd.com применяется сервис веб-аналитики (Яндекс Метрика).

Могут автоматически собираться обезличенные данные, включая:

  • тип и версию браузера;

  • сведения об устройстве;

  • IP-адрес;

  • источник перехода;

  • параметры операционной системы;

  • данные cookie.

Состав и порядок использования таких данных определяются правообладателем сервиса. Оператор не регулирует порядок их последующего использования третьими лицами.

5. Принципы и порядок обработки

Оператор руководствуется следующими принципами:

  • законность и добросовестность обработки;

  • обработка исключительно для заранее определённых целей;

  • соответствие объема данных заявленным целям;

  • недопустимость избыточности данных;

  • обеспечение точности и актуальности сведений;

  • хранение не дольше необходимого срока;

  • уничтожение или обезличивание по достижении целей обработки.

Оператор осуществляет:

  • автоматизированную обработку;

  • обработку без использования средств автоматизации;

  • смешанную обработку.

Возможные операции: сбор, запись, систематизация, хранение, уточнение, использование, передача, блокирование, удаление и уничтожение.

Передача третьим лицам

Оператор вправе поручать обработку персональных данных третьим лицам на основании договора при условии соблюдения требований законодательства РФ и конфиденциальности.

Перечень организаций, привлекаемых к обработке персональных данных:

  • ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, 16 — продвижение товаров, работ, услуг на рынке, анализ посещаемости сайта

  • ООО «1С‑БИТРИКС», 109544, г. Москва, б‑р Энтузиастов, 2, помещ. 8/19 — продвижение товаров, работ, услуг на рынке.

  • ООО «АТЛАНТА», Владимирская область, муниципальный район Ковровский, городское поселение поселок Доброград, поселок Доброград, бульвар Звездный, земельный участок 1б – ЦОД, хостинг



Ответственность перед субъектами персональных данных за действия привлечённых лиц несёт Оператор.

Трансграничная передача персональных данных не осуществляется.

6. Обеспечение безопасности

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа и иных угроз.

К таким мерам относятся:

  • назначение ответственного лица;

  • принятие локальных нормативных актов;

  • контроль соблюдения законодательства;

  • оценка рисков причинения вреда субъектам;

  • ограничение доступа работников;

  • применение антивирусной защиты;

  • использование межсетевых экранов;

  • обновление программного обеспечения;

  • защита помещений и носителей информации.

При возникновении инцидентов безопасности Оператор действует в порядке, установленном законодательством РФ.

7. Обработка без автоматизации

При обработке персональных данных без использования средств автоматизации:

  • данные отделяются от иной информации;

  • исключается объединение несовместимых целей обработки;

  • обеспечивается раздельное хранение;

  • применяется ограниченный доступ;

  • используются отдельные носители для различных категорий данных.

Обновление данных осуществляется путем внесения изменений либо оформления нового носителя.

8. Права субъектов персональных данных

Субъект персональных данных вправе:

  • получать информацию об обработке своих данных;

  • требовать уточнения, блокирования или уничтожения данных;

  • отзывать согласие;

  • обжаловать действия Оператора в установленном порядке.

Оператор предоставляет информацию в течение 10 рабочих дней с возможностью продления срока в случаях, предусмотренных законом.

При выявлении нарушений:

  • данные блокируются;

  • неточности исправляются;

  • незаконно обрабатываемые данные уничтожаются.

В случае инцидента, повлёкшего нарушение прав субъектов, Оператор уведомляет уполномоченный орган в установленные законом сроки.

Обработка прекращается при достижении цели либо при отзыве согласия — с последующим уничтожением данных в сроки, предусмотренные законодательством.

9. Ответственность

Лица, виновные в нарушении законодательства о персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

Причинённый субъекту моральный вред подлежит компенсации независимо от возмещения имущественного ущерба.

Перечень персональных данных, обрабатываемых в ИСПДн

Цель обработки: продвижение товаров, работ, услуг на рынке.

1. Контрагенты

ФИО, телефон, адрес электронной почты.
Основание: согласие субъекта.
Срок хранения: до ликвидации компании.

2. Посетители сайта

ФИО, телефон, адрес электронной почты.
Основание: согласие субъекта.
Срок хранения: до ликвидации компании.