Политика обработки персональных данных ООО «СветТеплоВода»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяют основные требования к порядку обработки и обеспечения безопасности персональных данных, а также обязанностей сотрудников ООО «СветТеплоВода» (далее — Общество) в процессе обработки персональных данных.
1.2. Под субъектами персональных данных понимаются следующие физические лица (ФЛ):
- Состоящие в договорных отношениях с Обществом;
- намеревающиеся состоять в договорных отношениях с Обществом;
- обратившиеся с жалобами и другими заявлениями;
- сотрудники, с которыми заключены трудовые договоры;
- направившие резюме при устройстве на работу в Общество, а также для участия в отборе на замещение вакантных должностей;
- представители или сотрудники контрагентов Общества, состоящих или намеревающихся состоять в Договорных отношениях с Обществом.
1.3. В рамках настоящей Политики персональные данные, собираемые в рамках осуществления коммерческой деятельности Общества и соблюдения норм действующего законодательства РФ, включают в себя:
-
- Фамилию, имя, отчество ФЛ;
- контактный телефон ФЛ;
- паспортные данные ФЛ, в том числе номер паспорта, дата, место и орган выдавший паспорт;
- дата рождения ФЛ;
- адрес регистрации ФЛ;
- адрес электронной почты ФЛ (E-mail);
- фактический адрес предоставления услуг ФЛ.
1.4. Требования настоящей Политики являются обязательными для выполнения всеми сотрудниками (должностными лицами) Общества и иными лицами, имеющими договорные отношения с Обществом.
1.5. Настоящая Политика являются общедоступным документом и размещается на официальном сайте Общества по адресу http://stvservice.beget.tech/privacy-policy/
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Обществе осуществляется на основе принципов:
- Обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, которая несовместимая с целями сбора персональных данных;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен ФЗ-152, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных;
- соблюдение конфиденциальности персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ-152;
- принятия мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных;
- принятия необходимых правовых, организационных и технических мер или обеспечения их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- недопустимости использования оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных;
- личной ответственности должностных лиц, осуществляющих обработку персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество осуществляет обработку персональных данных для достижения следующих целей:
- Информирование субъекта персональных данных об услугах Общества и условиях их предоставления;
- предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;
- предоставление сведений уведомительного или маркетингового характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях (если на предоставление таких сведений имеется предварительное согласие клиента);
- заключение и исполнение договоров с клиентами и/или реализация совместных проектов;
- взаимодействие и вступления в договорные отношения с существующими и потенциальными контрагентами-субъектами персональных данных;
- проведение мероприятий по урегулированию жалоб, претензий, сообщений и других заявлений клиентов по вопросам обслуживания, предоставления услуг, деятельности Общества;
- обеспечение пропускного режима в офис Общества;
- рассмотрение возможности заключения трудового соглашения/договора с субъектом персональных данных;
- регулирование трудовых (гражданско-правовых) отношений субъекта с Обществом (обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества);
- рассмотрение возможности установления договорных отношений с субъектом персональных данных с целью дальнейшего предоставления финансовых и иных услуг путем заключения договора, одной из сторон которого, является субъект персональных данных;
- передача Обществом персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством;
- осуществление функций, полномочий и обязанностей, возложенных на Общество действующим законодательством Российской Федерации.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Общества, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Общества.
4.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
4.3. Общество вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 -11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъекта персональных данных, Обществом не осуществляется.
4.5. Обработка сведений о состоянии здоровья субъекта персональных данных осуществляется в соответствии с трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 ФЗ-152;
4.6. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), Обществом не обрабатываются.
4.7. Персональные данные субъекта персональных данных могут быть получены Обществом от лица, не являющегося субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, указанных в п.п. 2 -11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ-152 или иных оснований, предусмотренных федеральным законодательством.
4.8. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Общества в соответствии с их должностными обязанностями.
4.9. Общество вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее — поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Общества, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.
4.10. Обработка персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- Подтверждение факта обработки персональных данных Обществом;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании ФЗ-152;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ 152;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ-152;
- информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес третьего лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
5.3. Все обращения касательно обработки персональных данных, их уточнения, блокирования или уничтожения следует направлять по юридическому адресу Общества:
141206, Московская область, г. Пушкино, ул. Краснофлотская, д.9, офис 6.
5.4. Отзыв согласия на обработку персональных данных может повлечь за собой невозможность оказания услуг Обществом субъекту персональных данных, направившему его.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Обществом, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в ст. 19 ФЗ-152.
6.3. В соответствии со ст. 18 ФЗ-152 Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Общество, в частности, принимает следующие меры:
- Назначает ответственного за организацию обработки персональных данных;
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;
- осуществляет контроль соответствия обработки персональных данных ФЗ152;
- ознакамливает работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
7. ИСПОЛЬЗОВАНИЕ СЕРВИСА «ЯНДЕКС.МЕТРИКА»
7.1. Информационные ресурсы Общества в сети интернет используют сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021,
Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Сервис Яндекс.Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать физическое лицо, однако может помочь Обществу улучшить работу его информационных ресурсов в сети интернет. Информация об использовании данных сайтов, собранная при помощи «cookie», будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования сайта, составления отчетов о деятельности сайта Общества, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика.
Отказ от использования cookies осуществляется путем выбора соответствующих настроек в браузере а также при помощи инструмента, доступного по ссылке
https://yandex.ru/support/metrika/general/opt-out.html . Данный отказ может повлиять на работу некоторых функций сайта. Используя сайты Общества, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше.