Строительная компания, специализирующаяся на гражданском строительстве

+7(8652) 37-33-52 sokol12@msn.com
Позвонить
Главная / Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), а также иных нормативных актов Российской Федерации, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика распространяется на следующие категории субъектов персональных данных:

  • работники;
  • контрагенты;
  • клиенты;
  • посетители Сайта.

1.3. Оператор персональных данных:

  • ООО "Объединение "Ставропольское"
  • Юр.адрес: 355026, Ставропольский край, город Ставрополь, Пригородная ул, д. 195а
  • ИНН: 2636210695
  • КПП: 263601001

1.4. Основные понятия (персональные данные, субъект, обработка, оператор, распространение, обезличивание, уничтожение, трансграничная передача и иные) применяются в значении, установленном ст. 3 Федерального закона № 152-ФЗ.

1.5. Обработка и хранение персональных данных осуществляется Оператором исключительно на территории Российской Федерации.

1.6. Специальные категории персональных данных (сведения о здоровье и др.), поступающие Оператору случайно при звонках или заявках, не подлежат хранению и используются только для передачи медицинской организации. Такие сведения подлежат удалению в течение 24 часов.

1.7. Контроль за соблюдением настоящей Политики осуществляет назначенное ответственное лицо.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки достижением конкретных, законных целей;
  • недопущения обработки, несовместимой с целями;
  • недопущения объединения баз данных, несовместимых по целям;
  • минимизации данных (обрабатываются только контактные данные: ФИО, телефон, e-mail);
  • соответствия объёма обрабатываемых данных заявленным целям;
  • точности и актуальности данных;
  • уничтожения или обезличивания по достижении целей;
  • удаления специальных категорий данных в течение 24 часов при их случайном поступлении.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Правовыми основаниями обработки являются:

  • Конституция РФ;
  • Гражданский кодекс РФ;
  • Трудовой кодекс РФ;
  • Налоговый кодекс РФ;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
  • иные нормативные акты РФ.

3.2. Дополнительные основания:

  • договоры, заключаемые с субъектами ПДн;
  • согласие субъектов ПДн.

4. ЦЕЛИ И ПОРЯДОК ОБРАБОТКИ

4.7. Обработка входящих заявок с Сайта

4.7.1. Цель: обработка входящих заявок с сайта и передача контактных данных в медицинские организации.

4.7.2. Субъекты: посетители сайта.

4.7.3. Перечень данных:

  • а) общие данные: ФИО, телефон, e-mail;
  • б) специальные данные (о здоровье) целенаправленно не обрабатываются; случайно поступившие удаляются в течение 24 часов;
  • в) биометрические данные не обрабатываются.

4.7.4. Обработка осуществляется смешанным способом (внутренняя сеть и Интернет).

4.7.5. Действия: сбор, запись, систематизация, хранение (до передачи в клинику), передача клинике, удаление.

4.7.6. Основание: согласие субъекта.

4.7.7. Передача третьим лицам без согласия не допускается, за исключением случаев, установленных законом.

4.7.8. Трансграничная передача не осуществляется.

4.7.9. Срок обработки — до достижения цели (передачи данных).

4.8. Ведение статистики посещений Сайта

4.8.1. Цель: сбор статистики посещений сайта и анализа поведения пользователей.

4.8.2. Субъекты: посетители сайта.

4.8.3. Перечень данных:

  • а) технические сведения (IP-адрес, cookies, информация о браузере, устройстве, времени визита, посещённых страницах);
  • б) специальные и биометрические данные не обрабатываются.

4.8.4. Обработка осуществляется смешанным способом.

4.8.5. Действия: сбор, запись, накопление, хранение, использование, предоставление (в пределах целей аналитики), удаление или обезличивание.

4.8.6. Обработка осуществляется при согласии субъекта.

4.8.7. Передача без согласия не допускается, кроме случаев, предусмотренных законом.

4.8.8. При использовании «Яндекс.Метрики» данные передаются в ООО «Яндекс» (ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16).

4.8.9. Согласие субъекта должно быть конкретным и информированным.

4.8.10. Трансграничная передача не осуществляется.

4.8.11. Срок хранения: до достижения целей статистики, затем данные удаляются или обезличиваются.

6. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПДН

6.1. Все операции с ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

6.2. Лица, передавшие сведения о других субъектах без согласия, несут ответственность в соответствии с законодательством РФ.

6.3. Хранение ПДн допускается не дольше, чем того требуют цели обработки, если иной срок не установлен законом.

6.4. Уничтожение ПДн производится при:

  • достижении целей;
  • отзыве согласия;
  • прекращении деятельности Оператора.

Специальные категории ПДн удаляются в течение 24 часов с момента их получения.

6.5. По истечении сроков данные могут обрабатываться только в объёме, необходимом для соблюдения законодательства.

7. ЗАЩИТА ПДН

7.1. Оператор принимает правовые, организационные и технические меры защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, включая:

  • определение угроз безопасности;
  • принятие локальных актов;
  • назначение ответственных лиц;
  • организацию учёта документов;
  • хранение в условиях, исключающих доступ посторонних;
  • обучение работников;
  • ведение журналов обращений и инцидентов;
  • использование антивирусных средств, межсетевых экранов, двухфакторной аутентификации;
  • логирование и мониторинг доступа;
  • регулярное тестирование систем защиты.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор вправе направлять субъектам ПДн рекламно-информационные сообщения (email, SMS, push) только при наличии предварительного согласия, в соответствии с ФЗ «О рекламе».

9.2. Субъект вправе отказаться от рассылки:

  • по ссылке в письме;
  • уведомлением по адресу Оператора: 355004, г. Ставрополь, ул. Ленина, д. 221, офис 415;
  • по электронной почте: sokol12@msn.com.

Отказ от рекламы не ограничивает доступ к услугам.

9.3. Настоящая Политика размещается в открытом доступе на сайте Оператора и по месту его нахождения.

9.4. Политика утверждается приказом Оператора, вступает в силу с момента публикации и действует бессрочно до замены новой редакцией. Последняя редакция всегда доступна на сайте.