Политика в отношении обработки персоналных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях реализации обществом с ограниченной ответственностью Специализированный Застройщик «ФСК Флагман» (далее – Общество/ Оператор) положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными нормативными актами, действующими на территории Российской Федерации.
1.3. Политика является основой для организации обработки и защиты персональных данных в Обществе, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Обществе, и определяет: - принципы обработки персональных данных, которыми руководствуется Общество при осуществлении деятельности; - правовые основания обработки персональных данных; - цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения; - основы порядка рассмотрения обращений Субъектов персональных данных по вопросам обработки персональных данных; - права и обязанности Общества и Субъектов персональных данных.
1.4. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
1.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Общества, размещенном по интернет-адресу: http://www.жк.сибиряков.рф
2. Основные понятия, используемые в настоящей Политике1.6. Настоящее положение утверждается приказом генерального директора Общества и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным.
1.7. Настоящее Положение размещено на официальном сайте Общества flagman.city.
2. Основные понятия, используемые в настоящем Положении
2.1. Для целей настоящей Политики используются следующие основные понятия:
Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
Оператор – ООО СЗ «ФСК Флагман»;
Персональные данные -любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных);
Субъект персональных данных – прямо или косвенно определенное или определяемое физическое лицо, находящееся в договорных отношениях с Обществом или планирующее вступить с обществом в договорные отношения.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта персональных данных или иного законного основания;
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц;
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы Субъекта персональных данных или других лиц;
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному Субъекту персональных данных;
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.3. Принципы обработки персональных данных
Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
- осуществление обработки персональных данных на законной и справедливой основе;
- обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
- обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
- Правовым основанием обработки персональных данных является согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
- осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, является Субъект персональных данных;
- уничтожение или обеспечение уничтожения персональных данных, по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
4. Обработка персональных данных
4.1. Обработка персональных данных Субъектов персональных данных осуществляется Обществом в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Указанные в п. 4.3. настоящей Политике персональные данные обрабатываются с целью:
- взаимодействие с Субъектами персональных данных по вопросам условий, особенностей, преимуществ заключения договоров, выборочное проведение опросов по контролю качества строительства;
- опринятие решений относительно возможности заключения договора с Субъектом персональных данных;
- исполнение обязанностей по заключенным договорам, в том числе сопровождение Субъектов персональных данных в процессе осуществления Обществом обязательств;
- создание условий для предоставления Субъектам персональных данных возможности принять участие в конкурсах, акциях, программах лояльности, иных программах, организованных и/или реализуемых Обществом;
- исполнение обязанностей, предусмотренных применимым законодательством РФ в компетентные государственные органы, учреждения, государственные внебюджетные фонды и выполнение иных обязанностей, функций, требований, предусмотренных положениями применимого законодательства РФ;
- выявление мошеннических и иных противоправных действий, в том числе противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- урегулирование проблемной и/или просроченной задолженности, в том числе взаимодействие с кредитными организациями, государственными органами и учреждениями, муниципальными органами, государственными внебюджетными фондами по данному вопросу;
- — проведение аналитических, статистических, маркетинговых исследований и опросов для определения целевой аудитории, заинтересованной в заключении договоров с Обществом.
4.3. Состав персональных данных Субъектов персональных данных, обработка которых осуществляется Обществом:
- фамилия, имя, отчество;
- паспортные данные, включая гражданство, пол, возраст, дата и место рождения, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, адрес регистрации по месту жительства;
- данные миграционных документов Субъектов персональных данных — иностранного гражданина или лица без гражданства: визы, миграционной карты, уведомления Федеральной миграционной службы о месте пребывания;
- адрес регистрации иностранного гражданина в стране, гражданином которой он/она является;
- адрес проживания (места пребывания);
- контактная информация, включая номера телефонов/факсов, адреса электронной почты;
- занимаемая(ые) должность(и) Субъектов персональных данных, членство в профессиональных и иных формальных организациях;
- идентификационный номер налогоплательщика;
- страховой номер индивидуального лицевого счета;
- номер счета в банках и иных кредитных организациях.
4.4.Сроки обработки и хранения персональных данных для каждой указанной в п.4.2. настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.
4.5. Хранение персональных данных.
4.5.1. Персональные данные, указанные в настоящей Политике, могут храниться, как на бумажных носителях, так и в электронном виде.
4.5.2. Сведения о Субъектах персональных данных хранятся на бумажных носителях в помещении Общества в специально оборудованных шкафах. Хранение сведений о Субъектах персональных данных в электронном осуществляется образом, исключающим несанкционированный доступ к ним со стороны третьих лиц.
4.5.3. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Субъекта персональных данных, а также сопутствующих их заключению, исполнению документов — 5 лет с момента окончания действия договоров.
В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
4.6. Передача персональных данных
4.6.1. Передача персональных данных осуществляется Обществом исключительно в случае необходимости исполнения заключенного с Субъектом персональных данных договора.
4.6.2 Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
4.6.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с действующим законодательством.
4.7. Порядок уничтожения персональных данных:
Уничтожение персональных данных, обработка которых осуществляется в рамках целей, указанных в настоящей Политике, производится в следующих случаях:
- при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено нормативными правовыми актами РФ;
- при выявлении факта неправомерной обработки персональных данных;
- при отзыве Субъектом персональных данных согласия на обработку персональных данных; Способы уничтожения персональных данных определяются внутренними нормативными документами Общества по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных.
5. Порядок рассмотрения обращений и/или запросов Субъектов персональных данных
5.1. В случае соответствующего обращения Субъекта персональных данных, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого Субъекта были переданы.
5.2. В целях соблюдения прав и законных интересов Субъектов персональных данных, требований к срокам обработки обращений и/или запросов, обеспечения качества и полноты принятия мер в отношении законного требования Субъекта персональных данных и для предоставления необходимой информации по его обращению и/или запросу осуществляется прием и обработка обращений Субъектов персональных данных, а также контроль обеспечения такого приема и обработки.
При рассмотрении обращений и/или запросов Субъектов персональных данных Общество руководствуется положениями Законодательства РФ.
5.3. Общество, получив обращение и/или запрос Субъекта персональных данных и убедившись в его законности, предоставляет Субъекту персональных данных и/или его Представителю, обладающему полномочиями на представление интересов Субъекта персональных данных, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Обществом сведения не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.4. Общество вправе отказать Субъекту персональных данных в удовлетворении требований, указанных в обращении и/или запросе, путем направления Субъекту персональных данных или его Представителю мотивированного отказа, если у Общества в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
6. Права и обязанности оператора персональных данных
6.1. Обработка персональных данных Клиентов осуществляется Обществом с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 6.2 настоящего раздела. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на Оператора.
6.2. Общество имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
6.3. В целях обеспечения прав и свобод человека и гражданина Общество и его сотрудники при обработке персональных данных Клиента обязаны соблюдать следующие общие требования.
- при определении объема и содержания персональных данных Клиента подлежащих обработке, сотрудники Общества руководствуются Федеральным законом «О персональных данных». Общество получает персональные данные Клиента только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
- сотрудники Общества не должны обрабатывать не являющиеся общедоступными персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.
6.4. Общество обеспечивает защиту персональных данных Клиента от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.
6.5. В случае, если Общество на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
7.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
7.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые Оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
7.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
7.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
8.Заключительные положения
8.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Сотрудниками Общества с момента ее утверждения.
8.2. Сотрудники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
8.3. Общество оставляет за собой право изменить настоящую Политику. Политика в отношении обработки персональных данных Общества публикуется на официальном сайте в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: http://www.жк.сибиряков.рф. К Политике обеспечивается неограниченный доступ.
8.4. Вопросы, не урегулированные настоящий Политике, разрешаются в соответствии с действующим законодательством Российской Федерации.