+7 (995) 222-04-94

Политика обработки персональных данных и реализуемых требований к защите персональных данных ООО «Сервис-Ресурс»


1. Общие положения

1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в Обществе с ограниченной ответственностью «Сфера С» (далее - Общество) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.


2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка персональных данных осуществляется Обществом в следующих целях:

  • подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных;
  • обеспечения соблюдения законодательства Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
  • обеспечения соблюдения трудового законодательства Российской Федерации.

2.4. Обработка персональных данных допускается в случаях если:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных;
  • обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:

  • совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных: Конституция РФ, Налоговый кодекс РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, Постановление Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете", Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • уставные документы Общества;
  • договоры, заключаемые между Обществом и субъектом персональных данных;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества).

4. Объем и категории обрабатываемых персональных данных, категорий субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.


4.2. К категориям субъектов персональных данных относятся:

4.2.1. Клиенты, контрагенты.

В данной категории субъектов Обществом обрабатываются персональные данные:
1) в целях подготовки, заключения и исполнения договора, стороной которого является субъект персональных данных:
общие персональные данные:

  • фамилия, имя, отчество;
  • год, месяц, дата рождения;
  • место рождения;
  • пол;
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные документа, содержащиеся в свидетельстве о рождении;
  • СНИЛС;
  • ИНН;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • отношение к воинской обязанности, сведения о воинском учете;
  • иные персональные данные, содержащиеся в документах, предоставление которых предусмотрено законодательством Российской Федерации, если обработка этих данных соответствует цели обработки.

4.2.2. Работники Общества.

В данной категории субъектов Обществом обрабатываются персональные данные в целях обеспечения соблюдения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений:
общие персональные данные:

  • фамилия, имя, отчество;
  • год, месяц, дата рождения;
  • место рождения;
  • пол;
  • профессия;
  • должность;
  • адрес регистрации;
  • адрес места жительства;
  • номер телефона;
  • адрес электронной почты;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные документа, содержащиеся в свидетельстве о рождении;
  • СНИЛС;
  • ИНН;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • сведения о трудовой деятельности;
  • сведения об образовании;
  • отношение к воинской обязанности, сведения о воинском учете;

иные персональные данные:

  • сведения о заключении (расторжении) брака;
  • иные персональные данные, которые Работник пожелал сообщить о себе, и обработка которых соответствует цели обработки, предусмотренной п. 3.1. Положения.

4.3. Общество осуществляет обработку персональных данных для каждой цели их обработки смешанным способом (с использованием средств автоматизации и без использования таковых).

4.4. Общество не осуществляет трансграничную передачу персональных данных.

4.5. Обработка персональных данных Обществом прекращается в следующих случаях:

  • при выявлении факта неправомерной обработки персональных данных;
  • при достижении целей их обработки;
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных с учетом условий, предусмотренных ст. 21 Федерального закона;
  • при обращении субъекта ПДн к Обществу с требованием о прекращении обработки персональных данных, за исключение случаев, предусмотренных ч. 5.1 ст. 21 Федерального закона.

5. Порядок и условия обработки персональных данных

5.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств (смешанная обработка), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством Российской Федерации.

5.3. Обработка персональных данных Обществом ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.6. Право доступа для обработки персональных данных имеют сотрудники Общества в соответствии с возложенными на них функциональными обязанностями.

5.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

5.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

5.10. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Обществом, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

5.11. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


6. Меры по обеспечению безопасности персональных данных

6.1. При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Обеспечение безопасности персональных данных достигается, в частности:

  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

7. Права субъекта персональных данных

Субъект персональных данных имеет право:

7.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 ФЗ «О персональных данных»;
  • иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

7.2. Требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

7.4. Обжаловать в суд любые неправомерные действия или бездействие Общества при обработке и защите его персональных данных.


8. Обязанности Общества

Общество обязуется:

8.1. Осуществлять обработку персональных данных субъекта персональных данных исключительно в целях оказания законных услуг субъекту персональных данных.

8.2. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.3. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

8.4. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

8.5. Осуществлять передачу персональных данных субъектов только в соответствии с настоящей Политикой и законодательством Российской Федерации.

8.6. Предоставлять персональные данные субъектов только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим положением и законодательством Российской Федерации.

8.7. Не получать и не обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.8. Ограничить право субъекта персональных данных на доступ к своим персональным данным, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

8.9. Разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с Федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными.

8.10. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерном инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.


9. Обязанности и ответственность сотрудников Общества

9.1. Сотрудники Общества, допущенные к обработке персональных данных, обязаны:

  • знать и неукоснительно выполнять требования настоящей Политики;
  • обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
  • не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
  • пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
  • выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
  • хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Общества.

9.2. Сотрудникам Общества, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

9.3. Каждый новый работник Общества, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

9.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.


10. Заключительные положения

10.1. Действующая редакция Политики на бумажном носителе хранится в ООО Специализированный застройщик ''Строй Дом'' по адресу: 445004, Самарская область, гор. Тольятти, ул. Толстого, д. 3В, комната 4.

10.2. Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет https://жк-югозападный.рф/personal_data

10.3. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

10.4. Политика актуализируется и заново утверждается по мере внесения изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

10.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Общества.

Оставьте заявку и мы с вами свяжемся
Оставьте заявку и мы с вами свяжемся
Оставьте заявку и мы с вами свяжемся
Оставьте заявку и мы с вами свяжемся
Оставьте заявку и мы с вами свяжемся
Оставьте заявку и мы с вами свяжемся