ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Утверждена Приказом № 1П от 11.01.2022 г.
ООО «Челябинский крановый завод»
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения, используемые в данной Политике обработки персональных данных (далее – Политика), а именно: персональные данные (далее – ПДн), обработка / распространение / использование / блокирование / автоматизированная обработка ПДн, конфиденциальность ПДн, предоставление / уничтожение ПДн, информационная система персональных данных (далее – ИСПДн), общедоступные ПДн, информация, документированная информация, используются в значении данном в федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Оператор ПДн – Общество с ограниченной ответственностью "Челябинский крановый завод" (ОГРНИП 1137449006232) (далее – Оператор, ИП)
1.3. Информационный ресурс оператора ПДн–https://chkrz.ru/ (далее – сайт)
1.4.Настоящая Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн оператором в целях, установленных данной политикой.
1.5. Настоящая политика является общедоступным документом, декларирующим основы деятельности ИП при обработке и защите ПДн.
1.6. Сведения о ПДн клиентов ИП относятся к числу конфиденциальных. Режим конфиденциальности снимается в отношении ПДн по истечении 5 лет срока их хранения, а также в случаях, предусмотренных законом.
1.7. Запросы, претензии субъектов ПДн направляются в адрес оператора на электронную почту info@chkrz.ru.
2. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПДн.
2.1. Настоящая политика определяется в соответствии со следующими нормативными правовыми актами:
· Конституция Российской Федерации;
· Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
· Федеральный закон от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
· Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральный закон от 29.07.1998 № 135-ФЗ «Об оценочной деятельности в Российской Федерации» (с изменениями и дополнениями);
· Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (с изменениями и дополнениями);
· Указ Президента Российской Федерации от 6 марта 1997 г. № 188«Об утверждении Перечня сведений конфиденциального характера»;
· Постановление Правительства Российской Федерации от 15 сентября 2008 г.№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
· Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
· Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.2. Осуществляя обработку ПДн Оператор не производит проверку наличия особого режима обработки ПДн, установленного законодательством стран, к юрисдикции которого относятся отдельные получатели услуг Оператора или лица, предоставившие свои данные по форме обратной связи на сайте. Субъект ПДн, являясь резидентом государства с особым режимом защиты ПДн, например, в Европейской экономической зоне (EEA), и получивший доступ к Сайту из стран Европы, обязан уведомить Оператора о наличии такого особого режима защиты его ПДн путем обращения в адрес оператора на электронную почту info@markova-realty.ru. В свою очередь, Оператор предпринимает все разумные меры для обеспечения соблюдения таких требований законодательства о защите ПДн, установленных соответствующим государством либо группой стран (GDPR).
3. ЦЕЛИ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПДн
3.1. ПДн субъектов, разрешённые к обработке в рамках настоящей Политики, предоставляются путём заполнения согласия на обработку персональных данных и включают в себя следующую информацию:
· фамилия, имя, отчество;
· год, месяц, дата и место рождения;
· реквизиты документа, удостоверяющего личность;
· гражданство;
· профессия;
· стаж работы (общий, непрерывный, дающий право на выслугу лет);
· паспорт (номер, дата выдачи, кем выдан, код подразделения);
· сведения о воинском учете;
· сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
· данные банковского счета для перечисления заработной платы и иных выплат по трудовому договору и иным гражданско-правовым договорам;
· идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
· номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
· адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
· почтовый и электронный адреса;
· номера телефонов;
· фотографии;
· сведения о семейном положении и составе семьи;
· данные, которые автоматически передаются сайтами в процессе их использования с помощью установленного устройства пользователя программного обеспечения, в том числе ip-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницу, другие данные о посетителях от сервисом статистики посещаемости, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайте.
3.2. ПДн обрабатываются оператором в целях:
3.2.1. Обеспечения соблюдения требований законодательства Российской Федерации.
3.2.2. Идентифицировать стороны в рамках соглашений и договоров с сайтом и оператором.
3.2.3.Повышение удобства использования сайта, улучшений качества сайта, разработки новых предложений и услуг, создания профиля пользователя.
3.2.4. Обеспечения возможности связаться с лицом, разместившим заявку на сайте, и предоставления ему персонализированных услуг, информации, иных ценностей.
3.2.5. Обеспечение соответствия стандартам процедур выдачи, рефинансирования и сопровождения ипотечных кредитов (займов).
3.2.6. Таргетирование информационных и рекламных материалом.
3.2.7. Проведения статистических и иных исследований, на основе предоставленных данных.
3.2.8. Обнаружения, предотвращения, смягчения последствий и расследование мошеннических или иных незаконных действий в отношении Оператора.
3.2.9. в иных законных целях.
3.3. Оператор осуществляет обработку ПДн следующими способами:
· неавтоматизированная обработка ПДн;
· автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям;
· смешанная обработка ПДн.
3.4. Действиями, совершаемыми с ПДн, являются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Оператор не осуществляет обработку ПДн, относящихся к расовой и национальной принадлежности, политическим взглядам, религиозным и философским убеждениям, интимной жизни и сведениям о судимости, а также биометрических ПДн.
3.6. Оператор осуществляет сбор и обработку ПДн с использованием баз данных и ИСПДн, расположенных на территории Российской Федерации.
3.7. ПДн могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
3.8. Оператор ПДн создает и хранит следующие документы, содержащие ПДн, на бумажном носители в единичном или свободном виде:
3.8.1. Подлинники заключенных договоров.
3.8.2. Подлинники или копии документов, представленных субъектом ПДн.
3.8.3. Подлинники выписок / справок, полученных оператором для исполнения обязательств по договору.
3.9. Оператор осуществляет хранение ПДн на бумажном носителе отдельно.
4. КАТЕГОРИИ СУБЪЕКТОВ ПДн
4.1.Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:
4.1.1. Текущие и потенциальные клиенты и контрагенты ИП.
4.1.2. Лица, ПДн которых передаются оператором в рамках исполнения договоров с клиентами и контрагентами.
4.1.3.Лица, направляющие обращения и запросы через сайт.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн
5.1. Субъект ПДн имеет право на получение сведений об обработке этих данных оператором.
5.2. Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта ПДн на доступ к ним может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПДн к его данным нарушает права и законные интересы третьих лиц.
5.4. Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к оператору, который рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
5.5. Субъект ПДн вправе обжаловать действия или бездействие оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.
5.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
5.7. Субъект ПДн обязан предоставлять оператору только достоверные ПДн и своевременно сообщать об их изменении. Риск предоставления недостоверных ПДн несет сам субъект ПДн, в том числе в случаях, когда оператор осуществил обработку ПДн третьих лиц, которые получатель услуг оператора сообщил как свои собственные.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПДн
6.1. Оператор вправе:
6.1.1. Получать от субъекта ПДн согласие на обработку его ПДн.
6.1.2. Устанавливать способы получения согласия субъектов ПДн, не нарушающие их законные права и интересы, и в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.3. Устанавливать правила обработки ПДн субъектов и вносить изменения и дополнения в настоящую Политику, самостоятельно разрабатывать и применять формы документов, необходимых для исполнения настоящей Политики.
6.1.4. Поручать обработку ПДн другому лицу с согласия субъекта ПДн(если иное не предусмотрено законодательством Российской Федерации) на основании заключаемого с этим лицом договора с учетом требований части 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.1.5. Осуществлять иные права, предусмотренные законодательством Российской Федерации, нормативными правовыми актами и локальными актами ИП.
6.2. Оператор обязан:
6.2.1. Получать ПДн субъектов на законных основаниях.
6.2.2. Разъяснять субъекту ПДн юридические последствия отказа предоставить их в случае, если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации.
6.2.3. Разъяснять субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставлять возможность заявить возражение против такого решения, а также разъяснять порядок защиты субъектом ПДн своих прав и законных интересов.
6.2.4. Организовать и реализовать право субъекта ПДн на доступ к ПДн в сроки, по правилам, с учетом ограничений, установленных в статьях 14 и 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2.5. Взаимодействовать с субъектом ПДн и уполномоченным органом по защите прав субъектов ПДн для обработки запросов и обращений в части получения сведений об обрабатываемых ПДн, их актуализации, а также обеспечения законности обработки ПДн.
6.2.6. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
6.3. Оператор должен обеспечить:
6.3.1. Предотвращение несанкционированного доступа к ПДн.
6.3.2. Предупреждение возможности наступления неблагоприятных последствий в результате нарушения порядка доступа к ПДн.
6.3.3. Недопущение воздействия на технические средства обработки ПДн, в результате которого нарушается их функционирование.
6.3.4. Возможность незамедлительного восстановления информации, содержащей ПДн, модифицированной или уничтоженной вследствие несанкционированного доступа к ней.
6.3.5. Исполнение иных обязанностей, предусмотренных законодательством Российской Федерации и локальными нормативными актами ИП.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДн
7.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
7.1.1. Принятием локальных нормативных актов и иных документов в области обработки и защиты ПДн.
7.1.2. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, в частности использование специального программного обеспечения.
7.1.3. Осуществлением внутреннего контроля и/или аудита соответствия обработки ПДн Федеральному закону от 27 июля 2006 г. № 152-ФЗ«О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актами ИП.
7.1.4. Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер.
7.1.5. Контролем над принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.
7.1.6. Проверкой наличия в договорах, заключаемых ИП, с третьими лицами, пунктов об обеспечении конфиденциальности ПДн и включением их, при необходимости, в договор.
7.1.7. Иными мерами, предусмотренными законодательством Российской Федерации в области персональных данных.
7.2. Реализация мер по обеспечению безопасности ПДн осуществляется с помощью разработанной системы защиты, в том числе с использованием специального программного обеспечения Лаборатории Касперского на персональном устройстве, с которого осуществляется обработка ПДн.
8. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДн
8.1. Ответственным лицом за обработку ПДн и обеспечение безопасности ПДн является оператор.
8.2. В совей деятельности оператор осуществляет внутренний контроль за соблюдением им самим, его сотрудниками и контрагентами законодательства Российской Федерации о ПДн, к которым они получают доступ от оператора, в том числе требований к защите ПДн.
8.3. Оператор контролирует прием и обработку обращений и запросов субъектов ПДн.
8.4. Оператор принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного принятия мер защиты ПДн, также осуществляет постоянный контроль за обеспечением уровня защищенности ПДн.
9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. При обращении Субъекта ПДн по причине выявления неточных ПДн, Оператор обязан блокировать ПДн, осуществить проверку ПДн, относящихся к этому субъекту, и в течение 7 (семи) рабочих дней со дня окончания проверки внести уточнения на основании сведений, представленных субъектом ПДн и результатов проверки.
9.2. В случае выявления неправомерной обработки ПДн Оператор в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку ПДн.
Если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не более 10 (десяти) рабочих дней со дня выявления неправомерной обработки ПДн, обязан уничтожить такие данные. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн либо его законного представителя.
9.3. В случае отзыва субъектом ПДн согласия на их обработку Оператор обязан прекратить их обработку, а также, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн в срок, не превышающий тридцати рабочих дней со дня поступления указанного отзыва.
10. РАЗРЕШЕНИЕ СПОРОВ
10.1. По спорам, возникающим из отношений между субъектом ПДн и Оператором обязательным является досудебный(претензионный) порядок урегулирования спора.
10.2 Срок рассмотрения претензии составляет 30 (тридцать) календарных дней со дня получения претензии.
10.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов ПДн.
11.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.3. Предложения и замечания для внесения изменений в Политику следует направлять по адресу: info@chkrz.ru
11.4. Недействительность отдельных норм настоящей Политики, если таковая будет признана решением суда или иного уполномоченного государственного органа, не влечет ее недействительности в целом.