Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее - Политика) разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.2. Общество с ограниченной ответственностью «КАЧЕСТВО СТРОИТЕЛЬНЫХ КОНСТРУКЦИЙ», ИНН 7810966109, зарегистрированное по адресу: 196211, Санкт-Петербург, ул. Бассейная, д. 67, литера А, кв.35, выступая в роли Оператора персональных данных, осуществляет свою деятельность с соблюдением принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечения безопасности процессов их обработки.
1.3. Настоящая Политика:
1.3.1. Разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.3.2. Раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
1.3.3. Является общедоступным документом и распространяет свое действие на персональные данные, получаемые Оператором при обработке и защите персональных данных следующими способами:
- от субъектов персональных данных;
- от партнеров Оператора персональных данных;
- через сайт (https://ksk-build.ru/) в сети «Интернет».
2. Термины и принятые сокращения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Цели и содержание обработки ПД
3.1. Оператор осуществляет обработку ПД в соответствии с нижеприведенными целями в рамках применимого законодательства РФ о ПД:
3.1.1. Цель обработки ПД: В целях заключения договора с Организацией.
Перечень обрабатываемых ПД: 1. Фамилия, имя, отчество; 2. Адрес электронной почты; 3. Номер телефона.
Категории субъектов ПД: Любое лицо, заинтересованное в заключении договора с Организацией.
Способы обработки и действия с ПД: Смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Сроки обработки и хранения ПД: На период действия договора выполнения работ/оказания услуг (иных договоров), а также в течение 5 (пяти) лет с даты получения ПД или до момента письменного отзыва согласия на обработку ПД.
3.1.2. Цель обработки ПД: В целях осуществления взаимодействия с заинтересованными лицами посредством сайта (https://ksk-build.ru/) в сети «Интернет», а также осуществление информационного и/или организационного взаимодействия со всеми заинтересованными лицами.
Перечень обрабатываемых ПД: 1. Фамилия, имя, отчество; 2. Адрес электронной почты; 3. Номер телефона.
Категории субъектов ПД: Любые заинтересованные лица - пользователи сайта (https://ksk-build.ru/) в сети «Интернет».
Способы обработки и действия с ПД: Смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Сроки обработки и хранения ПД: На период взаимодействия, а также в течение 3 (трех) лет с даты прекращения взаимодействия (для соблюдения сроков исковой давности) или до момента письменного отзыва согласия на обработку ПД.
3.1.3. Цель обработки ПД: В целях проведения маркетингового исследования, рекламной акции.
Перечень обрабатываемых ПД: 1. Фамилия, имя, отчество; 2. Адрес электронной почты; 3. Номер телефона.
Категории субъектов ПД: 1. Любое лицо, заинтересованное в заключении договора с Организацией. 2. Пользователь сайта (https://ksk-build.ru/) в сети «Интернет».
Способы обработки и действия с ПД: Смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Сроки обработки и хранения ПД: На период проведения маркетингового исследования, рекламной акции, а также в течение 5 (пяти) лет с даты получения ПД или до момента письменного отзыва согласия на обработку ПД.
3.2. Обработка ПД.
3.2.1. Обработка ПД осуществляется:
- с согласия субъекта ПД на обработку его персональных данных;
- в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе.
3.2.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД субъектов ПД с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.
3.2.3. Для обработки ПД Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
3.2.4. Оператор может направлять (в любое время и без предварительного предупреждения) субъектам ПД информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПД. Информационные материалы могут направляться субъектам ПД посредством тех каналов коммуникации (контактных сведений), которые субъекты ПД предоставили Оператору. Субъекты ПД вправе в любой момент времени отказаться от получения материалов Оператора путем направления Оператору соответствующего заявления в свободной форме.
3.2.5. Оператор не осуществляет вышеуказанные действия по обработке ПД в качестве биометрических ПД и не использует ПД для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов ПД.
3.2.6. Обработке подлежат только ПД, которые отвечают целям их обработки. Не допускается обработка ПД, несовместимая с целями сбора ПД. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки.
3.2.7. Не обрабатываются ПД, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим ПД, за исключением случаев, прямо предусмотренных законодательством РФ.
3.3. Порядок хранения ПД.
3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.3.5. ПД должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
3.3.6. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.
3.4. Уничтожение ПД.
3.4.1. Уничтожение ПД осуществляется в связи с истечением срока хранения или получения письменного отзыва согласия на обработку ПД. Для уничтожения ПД субъект направляет соответствующий запрос по адресу Оператора или на электронную почту Оператора, указанные в Политике. Запрос должен содержать все сведения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4.2. ПД на бумажных носителях уничтожаются путем применения шредера.
3.4.3. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.4. Факт уничтожения ПД подтверждается соответствующим актом об уничтожении носителей.
3.5. Передача ПД.
3.5.1. Оператор передает ПД третьим лицам в следующих случаях:
- субъект ПД выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- осуществляется передача персональных данных, сделанных общедоступными субъектом персональных данных;
- в соответствии с требованиями государственных органов.
3.5.2. Перечень лиц, которым передаются ПД. Третьи лица, которым передаются ПД:
- государственные органы в случаях, установленных законодательством РФ;
- владельцы интернет-сервисов Яндекс.Метрика, VK, Telegram, Яндекс.Дзен;
- иные третьи лица, передача ПД которым необходима Оператору для целей обработки ПД.
3.5.3. В иных случаях ПД передаются третьим лицам только с согласия на обработку ПД.
3.5.4. Оператор до начала трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять трансграничную передачу персональных данных. Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи, за исключением случаев, когда такая передача запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
4. Меры по надлежащей организации обработки и обеспечению безопасности ПД
4.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, путем использования подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД. Такие документы не содержат положения, ограничивающие права субъектов ПД, а также возлагающие на Оператора не предусмотренные законодательством о ПД полномочия и обязанности;
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.5. Основными мерами защиты ПД, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите ПД.
4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
4.5.3. Разработка политики в отношении обработки ПД с последующей актуализацией в соответствии с изменениями в законодательстве о ПД.
4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными задачами.
4.5.6. Разработка положения об обеспечении безопасности ПД с последующей актуализацией в соответствии с изменениями в законодательстве о ПД.
4.5.7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.8. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
4.5.9. Обеспечение взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПД.
4.5.10. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
4.5.11. Утверждение регламента по проведению контрольных мероприятий по реагированию на инциденты информационной безопасности.
4.5.12. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.13. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.14. Проведение периодических мероприятий по обучению работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.15. Осуществление внутреннего контроля и аудита.
4.5.16. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.
4.5.17. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Основные права субъекта ПД
5.1. Основные права субъекта ПД.
Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему письменных обращений об:
• отзыве согласия на обработку ПД, за исключением случаев, когда обработка ПД предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона № 152-ФЗ;
• уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
- обжалование действий или бездействия Оператора;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами;
- право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
6. Доступ к Политике
6.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.
6.2. Электронная версия действующей редакции Политики опубликована на сайте (https://ksk-build.ru/) в сети «Интернет».
7. Порядок утверждения и внесения изменений в Политику
7.1. Политика утверждается и вводится в действие приказом генерального директора Оператора и действует до ее отмены.
7.2. Оператор имеет право по мере необходимости вносить изменения в Политику (далее – «Изменения»). Изменения утверждаются приказом генерального директора Оператора. В таком случае измененная редакция Политики публикуется на сайте (https://ksk-build.ru/) в сети «Интернет» с указанием срока начала ее действия.
7.3. Субъекты ПД обязуется самостоятельно отслеживать Изменения. Участие субъектов ПД в деятельности Оператора и (или) посещение/использование ими сайта (https://ksk-build.ru/) в сети «Интернет» после начала действия измененной редакции Политики означает принятие такими субъектами ПД положений измененной редакции Политики.
7.4. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики.
7.5. Политика может пересматриваться ранее срока, указанного в Политике, по мере внесения изменений:
7.5.1. в нормативные правовые акты РФ в сфере ПД;
7.5.2. в локальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПД;
7.5.3. в порядок организации Оператором обработки и обеспечения безопасности ПД.
8. Ответственность
8.1. Оператор, а также иные лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ.
9. Контактная информация
Общество с ограниченной ответственностью «КАЧЕСТВО СТРОИТЕЛЬНЫХ КОНСТРУКЦИЙ», ИНН 7810966109, зарегистрированное по адресу: 196211, Санкт-Петербург, ул. Бассейная, д. 67, литера А, кв.35, тел.: +7(812) 922 87 77, эл. почта: info@ksk-build.ru.
1.1. Настоящая Политика конфиденциальности (далее - Политика) разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.2. Общество с ограниченной ответственностью «КАЧЕСТВО СТРОИТЕЛЬНЫХ КОНСТРУКЦИЙ», ИНН 7810966109, зарегистрированное по адресу: 196211, Санкт-Петербург, ул. Бассейная, д. 67, литера А, кв.35, выступая в роли Оператора персональных данных, осуществляет свою деятельность с соблюдением принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечения безопасности процессов их обработки.
1.3. Настоящая Политика:
1.3.1. Разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.3.2. Раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
1.3.3. Является общедоступным документом и распространяет свое действие на персональные данные, получаемые Оператором при обработке и защите персональных данных следующими способами:
- от субъектов персональных данных;
- от партнеров Оператора персональных данных;
- через сайт (https://ksk-build.ru/) в сети «Интернет».
2. Термины и принятые сокращения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Цели и содержание обработки ПД
3.1. Оператор осуществляет обработку ПД в соответствии с нижеприведенными целями в рамках применимого законодательства РФ о ПД:
3.1.1. Цель обработки ПД: В целях заключения договора с Организацией.
Перечень обрабатываемых ПД: 1. Фамилия, имя, отчество; 2. Адрес электронной почты; 3. Номер телефона.
Категории субъектов ПД: Любое лицо, заинтересованное в заключении договора с Организацией.
Способы обработки и действия с ПД: Смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Сроки обработки и хранения ПД: На период действия договора выполнения работ/оказания услуг (иных договоров), а также в течение 5 (пяти) лет с даты получения ПД или до момента письменного отзыва согласия на обработку ПД.
3.1.2. Цель обработки ПД: В целях осуществления взаимодействия с заинтересованными лицами посредством сайта (https://ksk-build.ru/) в сети «Интернет», а также осуществление информационного и/или организационного взаимодействия со всеми заинтересованными лицами.
Перечень обрабатываемых ПД: 1. Фамилия, имя, отчество; 2. Адрес электронной почты; 3. Номер телефона.
Категории субъектов ПД: Любые заинтересованные лица - пользователи сайта (https://ksk-build.ru/) в сети «Интернет».
Способы обработки и действия с ПД: Смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Сроки обработки и хранения ПД: На период взаимодействия, а также в течение 3 (трех) лет с даты прекращения взаимодействия (для соблюдения сроков исковой давности) или до момента письменного отзыва согласия на обработку ПД.
3.1.3. Цель обработки ПД: В целях проведения маркетингового исследования, рекламной акции.
Перечень обрабатываемых ПД: 1. Фамилия, имя, отчество; 2. Адрес электронной почты; 3. Номер телефона.
Категории субъектов ПД: 1. Любое лицо, заинтересованное в заключении договора с Организацией. 2. Пользователь сайта (https://ksk-build.ru/) в сети «Интернет».
Способы обработки и действия с ПД: Смешанный способ (с использованием средств автоматизации и без использования средств автоматизации) путем совершения следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение.
Сроки обработки и хранения ПД: На период проведения маркетингового исследования, рекламной акции, а также в течение 5 (пяти) лет с даты получения ПД или до момента письменного отзыва согласия на обработку ПД.
3.2. Обработка ПД.
3.2.1. Обработка ПД осуществляется:
- с согласия субъекта ПД на обработку его персональных данных;
- в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе.
3.2.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД субъектов ПД с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.
3.2.3. Для обработки ПД Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
3.2.4. Оператор может направлять (в любое время и без предварительного предупреждения) субъектам ПД информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПД. Информационные материалы могут направляться субъектам ПД посредством тех каналов коммуникации (контактных сведений), которые субъекты ПД предоставили Оператору. Субъекты ПД вправе в любой момент времени отказаться от получения материалов Оператора путем направления Оператору соответствующего заявления в свободной форме.
3.2.5. Оператор не осуществляет вышеуказанные действия по обработке ПД в качестве биометрических ПД и не использует ПД для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов ПД.
3.2.6. Обработке подлежат только ПД, которые отвечают целям их обработки. Не допускается обработка ПД, несовместимая с целями сбора ПД. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки.
3.2.7. Не обрабатываются ПД, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим ПД, за исключением случаев, прямо предусмотренных законодательством РФ.
3.3. Порядок хранения ПД.
3.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.3.5. ПД должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
3.3.6. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.
3.4. Уничтожение ПД.
3.4.1. Уничтожение ПД осуществляется в связи с истечением срока хранения или получения письменного отзыва согласия на обработку ПД. Для уничтожения ПД субъект направляет соответствующий запрос по адресу Оператора или на электронную почту Оператора, указанные в Политике. Запрос должен содержать все сведения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3.4.2. ПД на бумажных носителях уничтожаются путем применения шредера.
3.4.3. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.4.4. Факт уничтожения ПД подтверждается соответствующим актом об уничтожении носителей.
3.5. Передача ПД.
3.5.1. Оператор передает ПД третьим лицам в следующих случаях:
- субъект ПД выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- осуществляется передача персональных данных, сделанных общедоступными субъектом персональных данных;
- в соответствии с требованиями государственных органов.
3.5.2. Перечень лиц, которым передаются ПД. Третьи лица, которым передаются ПД:
- государственные органы в случаях, установленных законодательством РФ;
- владельцы интернет-сервисов Яндекс.Метрика, VK, Telegram, Яндекс.Дзен;
- иные третьи лица, передача ПД которым необходима Оператору для целей обработки ПД.
3.5.3. В иных случаях ПД передаются третьим лицам только с согласия на обработку ПД.
3.5.4. Оператор до начала трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять трансграничную передачу персональных данных. Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи, за исключением случаев, когда такая передача запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
4. Меры по надлежащей организации обработки и обеспечению безопасности ПД
4.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, путем использования подсистем правовой, организационной и технической защиты.
4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД. Такие документы не содержат положения, ограничивающие права субъектов ПД, а также возлагающие на Оператора не предусмотренные законодательством о ПД полномочия и обязанности;
4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
4.5. Основными мерами защиты ПД, используемыми Оператором, являются:
4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите ПД.
4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
4.5.3. Разработка политики в отношении обработки ПД с последующей актуализацией в соответствии с изменениями в законодательстве о ПД.
4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными задачами.
4.5.6. Разработка положения об обеспечении безопасности ПД с последующей актуализацией в соответствии с изменениями в законодательстве о ПД.
4.5.7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.5.8. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
4.5.9. Обеспечение взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПД.
4.5.10. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
4.5.11. Утверждение регламента по проведению контрольных мероприятий по реагированию на инциденты информационной безопасности.
4.5.12. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.13. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.5.14. Проведение периодических мероприятий по обучению работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
4.5.15. Осуществление внутреннего контроля и аудита.
4.5.16. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.
4.5.17. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Основные права субъекта ПД
5.1. Основные права субъекта ПД.
Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему письменных обращений об:
• отзыве согласия на обработку ПД, за исключением случаев, когда обработка ПД предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона № 152-ФЗ;
• уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
- обжалование действий или бездействия Оператора;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами;
- право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
6. Доступ к Политике
6.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения исполнительного органа Оператора.
6.2. Электронная версия действующей редакции Политики опубликована на сайте (https://ksk-build.ru/) в сети «Интернет».
7. Порядок утверждения и внесения изменений в Политику
7.1. Политика утверждается и вводится в действие приказом генерального директора Оператора и действует до ее отмены.
7.2. Оператор имеет право по мере необходимости вносить изменения в Политику (далее – «Изменения»). Изменения утверждаются приказом генерального директора Оператора. В таком случае измененная редакция Политики публикуется на сайте (https://ksk-build.ru/) в сети «Интернет» с указанием срока начала ее действия.
7.3. Субъекты ПД обязуется самостоятельно отслеживать Изменения. Участие субъектов ПД в деятельности Оператора и (или) посещение/использование ими сайта (https://ksk-build.ru/) в сети «Интернет» после начала действия измененной редакции Политики означает принятие такими субъектами ПД положений измененной редакции Политики.
7.4. Политика пересматривается по мере необходимости, но не реже одного раза в три года с момента проведения предыдущего пересмотра Политики.
7.5. Политика может пересматриваться ранее срока, указанного в Политике, по мере внесения изменений:
7.5.1. в нормативные правовые акты РФ в сфере ПД;
7.5.2. в локальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности ПД;
7.5.3. в порядок организации Оператором обработки и обеспечения безопасности ПД.
8. Ответственность
8.1. Оператор, а также иные лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ.
9. Контактная информация
Общество с ограниченной ответственностью «КАЧЕСТВО СТРОИТЕЛЬНЫХ КОНСТРУКЦИЙ», ИНН 7810966109, зарегистрированное по адресу: 196211, Санкт-Петербург, ул. Бассейная, д. 67, литера А, кв.35, тел.: +7(812) 922 87 77, эл. почта: info@ksk-build.ru.