Форма обратной связи
Оставьте заявку и мы свяжемся с вами!
Политика общества с ограниченной ответственностью «Кировская Экспертная Строительная Организация» в отношении обработки персональных данных
Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.
1. Общие положения
1.1. Политика Общества с ограниченной ответственностью «Кировская экспертно-строительная организация» в отношении обработки персональных данных (далее – Политика) определяет в отношении каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также актами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
1.3. Целью введения Политики в действие является обеспечение необходимого и достаточного уровня информированности субъектов персональных данных об их правах, полномочиях и обязанностях Общества с ограниченной ответственностью «Кировская экспертно-строительная организация» (далее – ООО «КЭСО») при осуществлении обработки персональных данных, а также порядке и условиях такой обработки.
1.4. Во исполнение требований ч. 2 ст. 18.1. ФЗ «О персональных данных» для целей обеспечения неограниченного доступа субъектов персональных данных настоящая Политика публикуется на сайте ООО «КЭСО» в сети Интернет, размещенному по адресу: https://kesocorp.ru, в том числе на всех страницах такого сайта, с использованием которых осуществляется сбор персональных данных.
1.5. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в ООО «КЭСО» и разработки локальных актов (положений, регламентов, инструкций и тд.) по вопросам обработки и защиты персональных данных.
1.6. Для целей настоящей Политики термины и определения имеют следующие значения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Общество с ограниченной ответственностью «КЭСО» (ООО «КЭСО») ИНН 4345290280, юр. адрес: 610033, Кировская обл., г. Киров, ул. Московская, д. 107Б, 10 этаж).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной, принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо, персональные данные которого обрабатывает Оператор.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и ее территориальные органы (на территории Кировской области – Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области (Управление Роскомнадзора по Кировской области).
1.7. Основные права и обязанности оператора.
1.7.1. Оператор имеет право поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством.
1.7.2. Оператор обязан:
1.7.2.1. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.7.2.2. Предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».
1.7.2.3. Предоставлять по запросу субъекта персональных данных информацию, касающуюся обработки его персональных данных.
1.7.2.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет» обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
1.7.2.5. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.7.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.7.2.7. Выполнять обязанности, предусмотренные ФЗ «О персональных данных», при обращении субъекта персональных данных при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
1.7.2.8. Выполнять обязанности, предусмотренные ФЗ «О персональных данных», по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
1.7.2.9. До начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 ФЗ «О персональных данных».
1.8. Основные права субъекта персональных данных.
1.8.1. Субъект персональных данных имеет право:
1.8.1.1. На получение информации, касающейся обработки его персональных данных.
1.8.1.2. Отозвать ранее предоставленное оператору согласие на обработку его персональных данных.
1.8.1.3. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в случае если субъект персональных данных посчитает, что оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
1.8.1.4. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.Принципы обработки персональных данных
2.1. Организация обработки и защиты персональных данных в ООО «КЭСО», а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных. К таким принципам, в частности, относится:
2.1.1. Осуществление обработки персональных данных на законной и справедливой основе;
2.1.2. Обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.3. Обработка исключительно тех персональных данных, которые отвечают целям сбора персональных данных;
2.1.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.6. Обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
2.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
2.1.8. Уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в ООО «КЭСО», являются:
3.1.1. Согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ, включая согласие субъектов персональных данных на обработку их персональных данных, полученных на сайте ООО «КЭСО» посредством сервиса Яндекс. Метрика.
3.1.2. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «КЭСО» осуществляет обработку персональных данных, включая, но не ограничиваясь:
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Градостроительный кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 28.03.1998 N 53-ФЗ «О воинской обязанности и военной службе»;
- Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Приказ Минздрава России от 28.01.2021 N 29н "Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры";
- тендерное законодательство, включая Федеральный закон от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Федеральный закон от 18.07.2011 N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», постановление Правительства РФ от 01.07.2016 N 615 "О порядке привлечения подрядных организаций для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме, порядке осуществления закупок товаров, работ, услуг в целях выполнения функций специализированной некоммерческой организации, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, о порядке осуществления специализированной некоммерческой организацией, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, закупки товаров (материалов и оборудования, в том числе высокотехнологичного оборудования), необходимых для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме, и реализации закупленных и не использованных на проведение капитального ремонта общего имущества в многоквартирном доме товаров (материалов и оборудования, в том числе высокотехнологичного оборудования)" (вместе с "Положением о привлечении специализированной некоммерческой организацией, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, подрядных организаций для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме", "Положением об осуществлении специализированной некоммерческой организацией, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, закупки товаров (материалов и оборудования, в том числе высокотехнологичного оборудования), необходимых для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме, и реализации закупленных и не использованных на проведение капитального ремонта общего имущества в многоквартирном доме товаров (материалов и оборудования, в том числе высокотехнологичного оборудования)";
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.1.3. Договор, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.
4. Цели обработки персональных данных
и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
4.1. Обработка персональных данных субъектов персональных данных осуществляется оператором в заранее определенных целях.
4.2. Для каждой цели обработки персональных данных в ООО «КЭСО» определены:
4.2.1. Соответствующие категории и перечень обрабатываемых персональных данных;
4.2.2. Категории субъектов персональных данных, персональные данные которых обрабатываются;
4.2.3. Способы, сроки обработки и хранения персональных данных;
4.2.4. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
4.3. Цель обработки персональных данных: Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, включая повышение квалификации работников и получения ими дополнительного образования:
4.3.1. Осуществляется обработка персональных данных: работников ООО «КЭСО», бывших работников ООО «КЭСО», а также связанных с ними физических лиц (родственников работников и бывших работников).
4.3.2. В отношении персональных данных работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, пол, документы, подтверждающие смену фамилии, дата, месяц, год и место рождения, гражданство, образование (наименование образовательного учреждения, квалификация, специальность, сведения о документе об образовании), профессия, стаж, семейное положение, состав семьи, паспортные данные, адрес регистрации и места жительства, номер телефона, сведения о воинском учете, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), сведения о трудовой деятельности (наименование организации, должность, период работы), трудовая книжка, сведения о банковских счетах, адрес электронной почты, наличие сертификатов, лицензий, наличие удостоверений по соответствующим допускам, место работы, должность, сведения о прохождении медицинских осмотров, фотоизображение, сведения об инвалидности, сведения об удержании алиментов.
4.3.3. В отношении персональных данных бывших работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, документы, подтверждающие смену фамилии, дата, месяц, год и место рождения, гражданство, образование (наименование образовательного учреждения, квалификация, специальность, сведения о документе об образовании), профессия, стаж, семейное положение, состав семьи, паспортные данные, адрес регистрации и места жительства, номер телефона, сведения о воинском учете, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), сведения о трудовой деятельности (наименование организации, должность, период работы), сведения о банковских счетах, адрес электронной почты, наличие сертификатов, лицензий, наличие удостоверений по соответствующим допускам, место работы, должность.
4.3.4. В отношении персональных данных родственников работников и родственников бывших работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, степень родства с работником/бывшим работником, год рождения.
4.3.5. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.3.1. настоящей Политики, Оператор не осуществляет.
4.4. Цель обработки персональных данных: Привлечение и отбор кандидатов для предоставления возможности трудоустройства в ООО «КЭСО»:
4.4.1. Осуществляется обработка персональных данных: кандидатов на замещение вакантных должностей.
4.4.2. В отношении персональных данных кандидатов ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата, месяц, год рождения, гражданство, адрес места жительства, контактные данные (номер телефона, адрес электронной почты), сведения о профессиональном опыте, сведения об образовании (основном и дополнительном), сведения об иных профессиональных качествах, иные персональные данные, сообщаемые кандидатами самостоятельно в направляемых резюме и сопроводительных письмах.
4.4.3. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.4.1. настоящей Политики, Оператор не осуществляет.
4.5. Цель обработки персональных данных: Заключение и исполнение договоров гражданско-правового характера:
4.5.1. Осуществляется обработка персональных данных: физических лиц-контрагентов и работников контрагентов юридических лиц, с которыми заключаются договоры субподряда на выполнение проектных и иных работ.
4.5.2. В отношении персональных данных физических лиц-контрагентов ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата рождения, паспортные данные, адрес регистрации, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), контактная информация (номер телефона, адрес электронной почты), сведения о банковских счетах, место работы, должность, документы, подтверждающие квалификацию (дипломы, удостоверения, свидетельства, сертификаты, протоколы, аттестаты).
4.5.3. В отношении персональных данных работников контрагентов-юридических лиц ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, место работы, должность, документы, подтверждающие квалификацию (дипломы, удостоверения, свидетельства, сертификаты, протоколы, аттестаты), номер телефона.
4.5.4. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.5.1. настоящей Политики, Оператор не осуществляет.
1.1. Политика Общества с ограниченной ответственностью «Кировская экспертно-строительная организация» в отношении обработки персональных данных (далее – Политика) определяет в отношении каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), а также актами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
1.3. Целью введения Политики в действие является обеспечение необходимого и достаточного уровня информированности субъектов персональных данных об их правах, полномочиях и обязанностях Общества с ограниченной ответственностью «Кировская экспертно-строительная организация» (далее – ООО «КЭСО») при осуществлении обработки персональных данных, а также порядке и условиях такой обработки.
1.4. Во исполнение требований ч. 2 ст. 18.1. ФЗ «О персональных данных» для целей обеспечения неограниченного доступа субъектов персональных данных настоящая Политика публикуется на сайте ООО «КЭСО» в сети Интернет, размещенному по адресу: https://kesocorp.ru, в том числе на всех страницах такого сайта, с использованием которых осуществляется сбор персональных данных.
1.5. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в ООО «КЭСО» и разработки локальных актов (положений, регламентов, инструкций и тд.) по вопросам обработки и защиты персональных данных.
1.6. Для целей настоящей Политики термины и определения имеют следующие значения:
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные – сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
Оператор персональных данных (оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Общество с ограниченной ответственностью «КЭСО» (ООО «КЭСО») ИНН 4345290280, юр. адрес: 610033, Кировская обл., г. Киров, ул. Московская, д. 107Б, 10 этаж).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной, принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо, персональные данные которого обрабатывает Оператор.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и ее территориальные органы (на территории Кировской области – Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области (Управление Роскомнадзора по Кировской области).
1.7. Основные права и обязанности оператора.
1.7.1. Оператор имеет право поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством.
1.7.2. Оператор обязан:
1.7.2.1. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.7.2.2. Предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ «О персональных данных».
1.7.2.3. Предоставлять по запросу субъекта персональных данных информацию, касающуюся обработки его персональных данных.
1.7.2.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети «Интернет» обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
1.7.2.5. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.7.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.7.2.7. Выполнять обязанности, предусмотренные ФЗ «О персональных данных», при обращении субъекта персональных данных при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных.
1.7.2.8. Выполнять обязанности, предусмотренные ФЗ «О персональных данных», по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
1.7.2.9. До начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 ФЗ «О персональных данных».
1.8. Основные права субъекта персональных данных.
1.8.1. Субъект персональных данных имеет право:
1.8.1.1. На получение информации, касающейся обработки его персональных данных.
1.8.1.2. Отозвать ранее предоставленное оператору согласие на обработку его персональных данных.
1.8.1.3. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в случае если субъект персональных данных посчитает, что оператор осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы.
1.8.1.4. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.Принципы обработки персональных данных
2.1. Организация обработки и защиты персональных данных в ООО «КЭСО», а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных. К таким принципам, в частности, относится:
2.1.1. Осуществление обработки персональных данных на законной и справедливой основе;
2.1.2. Обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.3. Обработка исключительно тех персональных данных, которые отвечают целям сбора персональных данных;
2.1.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.6. Обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
2.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
2.1.8. Уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в ООО «КЭСО», являются:
3.1.1. Согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ, включая согласие субъектов персональных данных на обработку их персональных данных, полученных на сайте ООО «КЭСО» посредством сервиса Яндекс. Метрика.
3.1.2. Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «КЭСО» осуществляет обработку персональных данных, включая, но не ограничиваясь:
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Градостроительный кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 28.03.1998 N 53-ФЗ «О воинской обязанности и военной службе»;
- Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Приказ Минздрава России от 28.01.2021 N 29н "Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры";
- тендерное законодательство, включая Федеральный закон от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Федеральный закон от 18.07.2011 N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», постановление Правительства РФ от 01.07.2016 N 615 "О порядке привлечения подрядных организаций для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме, порядке осуществления закупок товаров, работ, услуг в целях выполнения функций специализированной некоммерческой организации, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, о порядке осуществления специализированной некоммерческой организацией, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, закупки товаров (материалов и оборудования, в том числе высокотехнологичного оборудования), необходимых для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме, и реализации закупленных и не использованных на проведение капитального ремонта общего имущества в многоквартирном доме товаров (материалов и оборудования, в том числе высокотехнологичного оборудования)" (вместе с "Положением о привлечении специализированной некоммерческой организацией, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, подрядных организаций для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме", "Положением об осуществлении специализированной некоммерческой организацией, осуществляющей деятельность, направленную на обеспечение проведения капитального ремонта общего имущества в многоквартирных домах, закупки товаров (материалов и оборудования, в том числе высокотехнологичного оборудования), необходимых для оказания услуг и (или) выполнения работ по капитальному ремонту общего имущества в многоквартирном доме, и реализации закупленных и не использованных на проведение капитального ремонта общего имущества в многоквартирном доме товаров (материалов и оборудования, в том числе высокотехнологичного оборудования)";
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.1.3. Договор, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.
4. Цели обработки персональных данных
и соответствующие им категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения
4.1. Обработка персональных данных субъектов персональных данных осуществляется оператором в заранее определенных целях.
4.2. Для каждой цели обработки персональных данных в ООО «КЭСО» определены:
4.2.1. Соответствующие категории и перечень обрабатываемых персональных данных;
4.2.2. Категории субъектов персональных данных, персональные данные которых обрабатываются;
4.2.3. Способы, сроки обработки и хранения персональных данных;
4.2.4. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
4.3. Цель обработки персональных данных: Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений, включая повышение квалификации работников и получения ими дополнительного образования:
4.3.1. Осуществляется обработка персональных данных: работников ООО «КЭСО», бывших работников ООО «КЭСО», а также связанных с ними физических лиц (родственников работников и бывших работников).
4.3.2. В отношении персональных данных работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, пол, документы, подтверждающие смену фамилии, дата, месяц, год и место рождения, гражданство, образование (наименование образовательного учреждения, квалификация, специальность, сведения о документе об образовании), профессия, стаж, семейное положение, состав семьи, паспортные данные, адрес регистрации и места жительства, номер телефона, сведения о воинском учете, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), сведения о трудовой деятельности (наименование организации, должность, период работы), трудовая книжка, сведения о банковских счетах, адрес электронной почты, наличие сертификатов, лицензий, наличие удостоверений по соответствующим допускам, место работы, должность, сведения о прохождении медицинских осмотров, фотоизображение, сведения об инвалидности, сведения об удержании алиментов.
4.3.3. В отношении персональных данных бывших работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, документы, подтверждающие смену фамилии, дата, месяц, год и место рождения, гражданство, образование (наименование образовательного учреждения, квалификация, специальность, сведения о документе об образовании), профессия, стаж, семейное положение, состав семьи, паспортные данные, адрес регистрации и места жительства, номер телефона, сведения о воинском учете, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), сведения о трудовой деятельности (наименование организации, должность, период работы), сведения о банковских счетах, адрес электронной почты, наличие сертификатов, лицензий, наличие удостоверений по соответствующим допускам, место работы, должность.
4.3.4. В отношении персональных данных родственников работников и родственников бывших работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, степень родства с работником/бывшим работником, год рождения.
4.3.5. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.3.1. настоящей Политики, Оператор не осуществляет.
4.4. Цель обработки персональных данных: Привлечение и отбор кандидатов для предоставления возможности трудоустройства в ООО «КЭСО»:
4.4.1. Осуществляется обработка персональных данных: кандидатов на замещение вакантных должностей.
4.4.2. В отношении персональных данных кандидатов ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата, месяц, год рождения, гражданство, адрес места жительства, контактные данные (номер телефона, адрес электронной почты), сведения о профессиональном опыте, сведения об образовании (основном и дополнительном), сведения об иных профессиональных качествах, иные персональные данные, сообщаемые кандидатами самостоятельно в направляемых резюме и сопроводительных письмах.
4.4.3. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.4.1. настоящей Политики, Оператор не осуществляет.
4.5. Цель обработки персональных данных: Заключение и исполнение договоров гражданско-правового характера:
4.5.1. Осуществляется обработка персональных данных: физических лиц-контрагентов и работников контрагентов юридических лиц, с которыми заключаются договоры субподряда на выполнение проектных и иных работ.
4.5.2. В отношении персональных данных физических лиц-контрагентов ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата рождения, паспортные данные, адрес регистрации, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), контактная информация (номер телефона, адрес электронной почты), сведения о банковских счетах, место работы, должность, документы, подтверждающие квалификацию (дипломы, удостоверения, свидетельства, сертификаты, протоколы, аттестаты).
4.5.3. В отношении персональных данных работников контрагентов-юридических лиц ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, место работы, должность, документы, подтверждающие квалификацию (дипломы, удостоверения, свидетельства, сертификаты, протоколы, аттестаты), номер телефона.
4.5.4. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.5.1. настоящей Политики, Оператор не осуществляет.
4.6. Цель обработки персональных данных: Оказание услуг в области архитектуры, инженерных изысканий и предоставление технических консультаций:
4.6.1. Осуществляется обработка персональных данных: заказчиков-физических лиц и представителей заказчиков юридических лиц.
4.6.2. В отношении персональных данных заказчиков-физических лиц ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата, месяц, год рождения, адрес, паспортные данные, номер счета, контактная информация: номер телефона, адрес электронной почты.
4.6.3. В отношении персональных данных заказчиков-физических лиц ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, место работы, должность, контактная информация: номер телефона, адрес электронной почты.
4.6.4. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.6.1. настоящей Политики, Оператор не осуществляет.
4.7. Цель обработки персональных данных: участие в конкурентных способах определения поставщика / закупках услуг:
4.7.1. Осуществляется обработка персональных данных: работников ООО «КЭСО».
4.7.2. В отношении персональных данных работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, сведения об основном и дополнительном образовании, включая повышение квалификации и профессиональную переподготовку, стаж, наличие сертификатов, лицензий, удостоверений по соответствующим допускам.
4.7.3. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.7.1. настоящей Политики, Оператор не осуществляет.
4.8. Цель обработки персональных данных: обеспечение полноценного функционирования сайта Оператора, улучшение работы сайта, совершенствование предложений посетителям и оказываемых услуг:
4.8.1. Осуществляется обработка персональных данных: посетителей официального сайта Оператора, включая данные о заказчиках и потенциальных контрагентах, в том числе с использованием сервиса Яндекс. Метрика.
4.8.2. В отношении персональных данных посетителей сайта ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: имя, номер телефона, адрес электронной почты, технические идентификаторы используемых программных и аппаратных средств (IP-адрес, файлы cookie, идентификационная информация браузера, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дате и времени сессии), получаемые в том числе с использованием метрических программ Яндекс. Метрика.
4.8.3. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.8.1. настоящей Политики, Оператор не осуществляет.
4.9. Для каждой указанной в пунктах 4.3.-4.8. настоящей Политики цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка ООО «КЭСО» персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований законодательства РФ и локальных актов, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом ООО «КЭСО» принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном законодательством РФ.
4.10. Сроки обработки и хранения персональных данных для каждой указанной в пунктах 4.3.-4.8. настоящей Политики цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, или выгодоприобретателем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.
4.11. Настоящая Политика определяет следующий порядок уничтожения персональных данных:
4.11.1. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в пунктах 4.3.-4.8. настоящей Политики, производится в следующих случаях:
5. Организация процесса управления обработкой персональных данных
5.1. Обрабатывая персональные данные, ООО «КЭСО» руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями законодательства РФ, настоящей Политики и иных локальных актов в сфере обработки и защиты персональных данных.
5.2. В ООО «КЭСО» определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только работникам, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников ООО «КЭСО» и/или в трудовые договоры включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных работники ООО «КЭСО», в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под роспись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями локальных актов ООО «КЭСО», регламентирующих вопросы обработки и защиты персональных данных.
5.3. Получение ООО «КЭСО» персональных данных от третьего лица и/или передача (предоставление, доступ) персональных третьему лицу, а также поручение обработки персональных данных третьему лицу допускается с согласия Субъекта персональных данных на обработку персональных данных или при наличии иных оснований, предусмотренных законодательством РФ. Получение ООО «КЭСО» персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки персональных данных третьему лицу осуществляется на основании соответствующего договора, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с ФЗ «О персональных данных».
5.4. Не допускается раскрытие и распространение персональных данных третьим лицам в отсутствие согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.5. Обработка персональных данных субъектов персональных данных осуществляется с согласия субъекта персональных данных или в случаях, предусмотренных пунктами 2-11 ч. 1 ст. 6, ч. 2 ст.10 и ч. 2 ст. 11 ФЗ «О персональных данных. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Согласие субъекта персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта на обработку его персональных данных.
5.6. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством РФ.
5.7. ООО «КЭСО» не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
5.8. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием субъекта персональных данных на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных ООО «КЭСО» вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных ФЗ «О персональных данных».
6. Меры, принимаемые Оператором, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных», а также обеспечение безопасности персональных данных при их обработке
6.1. ООО «КЭСО» принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определил состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в частности:
6.1.1. Назначил лицо, ответственное за организацию обработки персональных данных;
6.1.2. Утвердил документы, определяющие политику в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
6.1.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ «О персональных данных»;
6.1.4. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным локальным актам в сфере обработки и защиты персональных данных;
6.1.5. Знакомит работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ
к персональным данным
7.1. В целях соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. Субъект персональных данных вправе направить обращения и/или запросы, предусмотренные ФЗ «О персональных данных» (отзыв согласия на обработку персональных данных, запрос о предоставлении информации об обработке персональных данных, требование о прекращении обработки персональных данных и т.д.), на почтовый адрес ООО «КЭСО»: 610033, Кировская обл., г. Киров, ул. Московская, д. 107Б, 2 этаж, кабинет 201 или на адрес электронной почты: info@keso.pro.
7.3. При рассмотрении обращений и/или запросов субъектов персональных данных ООО «КЭСО» руководствуется положениями законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом персональных данных, должен/должно содержать информацию, предусмотренную ФЗ «О персональных данных».
7.4. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится ООО «КЭСО» в объеме и сроки, предусмотренные законодательством РФ. Установленный законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ФЗ «О персональных данных» ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.5. ООО «КЭСО» получив обращение и/или запрос субъекта персональных данных и убедившись в его законности, предоставляет субъекту персональных данных и/или его представителю, обладающему полномочиями на представление интересов субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые ООО «КЭСО» сведения не могут содержать персональные данные, принадлежащие иным субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.6. ООО «КЭСО» вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у ООО «КЭСО» в соответствии с законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
8. Заключительные положения
8.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками ООО «КЭСО» с момента ее утверждения.
8.2. Работники ООО «КЭСО» несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных ФЗ «О персональных данных», а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию в ООО «КЭСО» обработки персональных данных.
8.4. Пересмотр положений настоящей Политики должен производиться в случаях изменения законодательства РФ в области персональных данных, изменения процессов оператора, требующих актуализации перечня обрабатываемых персональных данных, целей обработки персональных данных и (или) субъектов персональных данных.
4.6.1. Осуществляется обработка персональных данных: заказчиков-физических лиц и представителей заказчиков юридических лиц.
4.6.2. В отношении персональных данных заказчиков-физических лиц ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата, месяц, год рождения, адрес, паспортные данные, номер счета, контактная информация: номер телефона, адрес электронной почты.
4.6.3. В отношении персональных данных заказчиков-физических лиц ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, место работы, должность, контактная информация: номер телефона, адрес электронной почты.
4.6.4. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.6.1. настоящей Политики, Оператор не осуществляет.
4.7. Цель обработки персональных данных: участие в конкурентных способах определения поставщика / закупках услуг:
4.7.1. Осуществляется обработка персональных данных: работников ООО «КЭСО».
4.7.2. В отношении персональных данных работников ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, сведения об основном и дополнительном образовании, включая повышение квалификации и профессиональную переподготовку, стаж, наличие сертификатов, лицензий, удостоверений по соответствующим допускам.
4.7.3. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.7.1. настоящей Политики, Оператор не осуществляет.
4.8. Цель обработки персональных данных: обеспечение полноценного функционирования сайта Оператора, улучшение работы сайта, совершенствование предложений посетителям и оказываемых услуг:
4.8.1. Осуществляется обработка персональных данных: посетителей официального сайта Оператора, включая данные о заказчиках и потенциальных контрагентах, в том числе с использованием сервиса Яндекс. Метрика.
4.8.2. В отношении персональных данных посетителей сайта ООО «КЭСО» осуществляет обработку следующих категорий персональных данных: имя, номер телефона, адрес электронной почты, технические идентификаторы используемых программных и аппаратных средств (IP-адрес, файлы cookie, идентификационная информация браузера, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дате и времени сессии), получаемые в том числе с использованием метрических программ Яндекс. Метрика.
4.8.3. Обработку специальных категорий персональных данных и биометрических персональных данных лиц, указанных в п. 4.8.1. настоящей Политики, Оператор не осуществляет.
4.9. Для каждой указанной в пунктах 4.3.-4.8. настоящей Политики цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях. Обработка ООО «КЭСО» персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований законодательства РФ и локальных актов, регламентирующих вопросы обработки и защиты персональных данных. При обработке персональных данных автоматизированном способом ООО «КЭСО» принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном законодательством РФ.
4.10. Сроки обработки и хранения персональных данных для каждой указанной в пунктах 4.3.-4.8. настоящей Политики цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, или выгодоприобретателем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ.
4.11. Настоящая Политика определяет следующий порядок уничтожения персональных данных:
4.11.1. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в пунктах 4.3.-4.8. настоящей Политики, производится в следующих случаях:
- при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено ФЗ «О персональных данных» или иными применимыми нормативными правовыми актами РФ;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не установлено ФЗ «О персональных данных»;
- при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено ФЗ «О персональных данных».
5. Организация процесса управления обработкой персональных данных
5.1. Обрабатывая персональные данные, ООО «КЭСО» руководствуется принципами, а также требованиями к порядку и условиям обработки персональных данных, установленным положениями законодательства РФ, настоящей Политики и иных локальных актов в сфере обработки и защиты персональных данных.
5.2. В ООО «КЭСО» определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только работникам, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников ООО «КЭСО» и/или в трудовые договоры включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных работники ООО «КЭСО», в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под роспись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями локальных актов ООО «КЭСО», регламентирующих вопросы обработки и защиты персональных данных.
5.3. Получение ООО «КЭСО» персональных данных от третьего лица и/или передача (предоставление, доступ) персональных третьему лицу, а также поручение обработки персональных данных третьему лицу допускается с согласия Субъекта персональных данных на обработку персональных данных или при наличии иных оснований, предусмотренных законодательством РФ. Получение ООО «КЭСО» персональных данных от третьего лица и/или передача (предоставление, доступ) персональных данных третьему лицу, а также поручение обработки персональных данных третьему лицу осуществляется на основании соответствующего договора, включающего в себя условия обработки персональных данных, требования к обеспечению конфиденциальности и безопасности персональных данных при их обработке и иные требования в соответствии с ФЗ «О персональных данных».
5.4. Не допускается раскрытие и распространение персональных данных третьим лицам в отсутствие согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.5. Обработка персональных данных субъектов персональных данных осуществляется с согласия субъекта персональных данных или в случаях, предусмотренных пунктами 2-11 ч. 1 ст. 6, ч. 2 ст.10 и ч. 2 ст. 11 ФЗ «О персональных данных. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Согласие субъекта персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта на обработку его персональных данных.
5.6. Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, допускается в отсутствие согласия субъекта персональных данных на обработку его персональных данных в порядке и в случаях, предусмотренных законодательством РФ.
5.7. ООО «КЭСО» не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
5.8. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РФ, договором или согласием субъекта персональных данных на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных и/или требования о прекращении обработки персональных данных ООО «КЭСО» вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при условии наличия оснований (условий обработки персональных данных), предусмотренных ФЗ «О персональных данных».
6. Меры, принимаемые Оператором, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных», а также обеспечение безопасности персональных данных при их обработке
6.1. ООО «КЭСО» принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определил состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в частности:
6.1.1. Назначил лицо, ответственное за организацию обработки персональных данных;
6.1.2. Утвердил документы, определяющие политику в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
6.1.3. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ «О персональных данных»;
6.1.4. Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным локальным актам в сфере обработки и защиты персональных данных;
6.1.5. Знакомит работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ
к персональным данным
7.1. В целях соблюдения прав и законных интересов субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
7.2. Субъект персональных данных вправе направить обращения и/или запросы, предусмотренные ФЗ «О персональных данных» (отзыв согласия на обработку персональных данных, запрос о предоставлении информации об обработке персональных данных, требование о прекращении обработки персональных данных и т.д.), на почтовый адрес ООО «КЭСО»: 610033, Кировская обл., г. Киров, ул. Московская, д. 107Б, 2 этаж, кабинет 201 или на адрес электронной почты: info@keso.pro.
7.3. При рассмотрении обращений и/или запросов субъектов персональных данных ООО «КЭСО» руководствуется положениями законодательства РФ, согласно которым запрос и/или обращение, направляемый и/или направляемое субъектом персональных данных, должен/должно содержать информацию, предусмотренную ФЗ «О персональных данных».
7.4. Предоставление информации и/или принятие иных мер в связи с поступлением обращений и/или запросов от субъектов персональных данных производится ООО «КЭСО» в объеме и сроки, предусмотренные законодательством РФ. Установленный законодательством РФ срок ответа субъекту на обращение и/или запрос о предоставлении информации, касающейся обработки его персональных данных, может быть продлен на основании установленных ФЗ «О персональных данных» ограничений с направлением в адрес Субъекта персональных данных мотивированного уведомления, содержащего сведения о причинах продления срока предоставления запрашиваемой информации.
7.5. ООО «КЭСО» получив обращение и/или запрос субъекта персональных данных и убедившись в его законности, предоставляет субъекту персональных данных и/или его представителю, обладающему полномочиями на представление интересов субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые ООО «КЭСО» сведения не могут содержать персональные данные, принадлежащие иным субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.6. ООО «КЭСО» вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у ООО «КЭСО» в соответствии с законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
8. Заключительные положения
8.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми работниками ООО «КЭСО» с момента ее утверждения.
8.2. Работники ООО «КЭСО» несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, в порядке и при наступлении условий, предусмотренных ФЗ «О персональных данных», а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию в ООО «КЭСО» обработки персональных данных.
8.4. Пересмотр положений настоящей Политики должен производиться в случаях изменения законодательства РФ в области персональных данных, изменения процессов оператора, требующих актуализации перечня обрабатываемых персональных данных, целей обработки персональных данных и (или) субъектов персональных данных.