+7(495)132-63-17
  • Политика обработки персональных данных

Политика обработки персональных данных

Утверждена приказом гендиректора № 24-230 от 15.07.2024


Политика в отношении обработки и защиты персональных данных ООО «Строй Монтаж Сервис»

(далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»
(далее – Закон о персональных данных), действует в отношении всех персональных данных, которые ООО «Строй Монтаж Сервис» (далее – Общество) может получить от субъектов персональных данных – работников Общества в связи с оформлением трудовых отношений, клиентов и контрагентов Общества в связи с осуществлением Обществом уставной деятельности.
Настоящая Политика реализует основную цель Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», которая заключается в обеспечении защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика определяет принципы обработки и защиты персональных данных работников, клиентов и контрагентов Общества, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Обществе.
В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на информационных стендах в офисах и на сайте Общества.
В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных в Обществе разработан и утвержден комплекс локальных нормативных актов, изданы организационно-распорядительные документы.

В настоящей Политике используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор персональных данных (оператор):
Общество с ограниченной ответственностью «Строй Монтаж Сервис»
ИНН 7743453821,
ОГРН 1247700491521,
регистрационный № ОПД: 77-25-272227
 самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых без использования средств автоматизации.

Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Принципы обработки персональных данных
В отношении персональных данных Общество осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- Обработка персональных данных осуществляется на законной и справедливой основе;
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Обработке подлежат только персональные данные, которые отвечают целям их обработки;
- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных;
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Правовые основания обработки персональных данных
Персональные данные в Обществе обрабатываются на основании:
- Законодательства Российской Федерации в области персональных данных, основанном на Конституции Российской Федерации и международных договорах Российской Федерации и состоящим из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов, включая, но не ограничиваясь Гражданским кодексом Российской Федерации, Трудовым Кодексом Российской Федерации, Налоговым кодексом Российской Федерации;
- Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Постановление Правительства РФ от 24.07.2021 № 1250 «Об отдельных вопросах, связанных с трудовыми книжками, и признании утратившими силу некоторых актов Правительства Российской Федерации и отдельных положений некоторых актов Правительства Российской Федерации»;
- Постановления Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учёте»;
- Устава Общества, договоров (трудовыми, гражданско-правовыми) и иных соглашений, заключаемых между оператором и субъектами персональными данных, а также договоров и иных соглашений, заключаемых и (или) заключенными оператором, выгодоприобретателем или поручителем, по которым являются (будут являться) субъекты персональных данных;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора согласий субъектов персональных данных на обработку их персональных данных.

Цели обработки персональных данных
Общество осуществляет обработку персональных данных в следующих целях:
- осуществление деятельности Общества в соответствии с уставом, а также осуществление функций, полномочий и обязанностей, возложенных на Общество законодательством Российской Федерации;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при возврате просроченной задолженности, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных - оформление трудовых отношений; исполнение обязательств по трудовым и гражданско- правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.

С согласия субъекта персональных данных, Общество может использовать персональные данные клиентов и контрагентов в следующих целях:
- для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов;
- для улучшения качества услуг, оказываемых Обществом;
- для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
- для проведения статистических и иных исследований на основе обезличенных персональных данных.

Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Передача персональных данных федеральным и арбитражным судам, органам дознания и следствия, в Федеральную службу судебных приставов, Национальное Бюро кредитных историй, Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в сфере защиты персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Общество, в случае осуществления обработки персональных данных по поручению другого оператора, обязано соблюдать принципы и правила обработки персональных данных. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

Сроки обработки и хранения персональных данных
 Период обработки и хранения персональных данных определяется в соответствии с Законом о персональных данных.

Обработка персональных данных начинается с момента поступления персональных данных в Общество и прекращается:
- в случае выявления неправомерных действий с персональными данными. При этом Общество устраняет допущенные нарушения в срок, не превышающий трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений, Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган;
- в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При этом Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. В случае если сохранение персональных данных более не требуется для целей обработки персональных данных, Общество прекращает обработку персональных данных и, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъекта персональных данных;
- в случае прекращения деятельности Общества.
- В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных данных).

Порядок уничтожения персональных данных
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Субъект персональных данных вправе требовать, а Общество обязано уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в следующих случаях:
- в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, в случае если обеспечить правомерность обработки персональных данных невозможно;
- в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
- в срок, не превышающий тридцати дней с даты поступления отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
- в иных случаях, предусмотренных законодательством Российской Федерации и соглашениями между субъектом персональных данных и Обществом.
При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, Общество обязано:
- принять меры к уничтожению персональных данных;
- оформить соответствующий акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю;
- в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Общество осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Права и обязанности
Общество как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Общество как оператор персональных данных обязано:
- обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
- внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
- выполнять требования законодательства Российской Федерации.

Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Субъект персональных данных обязан:
- передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
- в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Обществу уточненные персональные данные и подтвердить изменения оригиналами документов;
- выполнять требования законодательства Российской Федерации.

Меры по обеспечению защиты персональных данных
Защите подлежат:
- персональные данные работника, клиента и контрагента, содержащиеся в копиях документов;
- персональные данные работника, клиента и контрагента, содержащиеся в документах, созданных Обществом;
- персональные данные работника, клиента и контрагента, занесенные в учетные формы;
- записи, содержащие персональные данные работника, клиента и контрагента;
- персональные данные работника, клиента и контрагента, содержащиеся на электронных носителях;
- персональные данные работника, клиента и контрагента, содержащиеся в информационных системах персональных данных.
- Основной задачей защиты персональных данных субъекта при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных субъекта, разрушения (уничтожения) или искажения их в процессе обработки.

Общество при обработке персональных принимает все необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Закона о персональных данных.

Защита персональных данных в Обществе осуществляется на основе следующих принципов:
- Законность. Защита персональных данных субъекта основывается на положениях и требованиях действующих нормативных правовых актов, стандартов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных.
- Комплексность. Защита персональных данных субъекта обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер, реализованных в Обществе.
- Непрерывность. Защита персональных данных субъекта обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных работ.
- Своевременность. Меры, обеспечивающие надлежащий уровень защиты персональных данных субъекта, принимаются до начала их обработки и носят упреждающий характер;
- Обязательность контроля. Неотъемлемой частью мер по защите персональных данных субъекта является контроль эффективности системы защиты.

Обществом установлены процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

Гарантии конфиденциальности
Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с контрагентами Общества, является конфиденциальной информацией и охраняется законом.
Работники Общества и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско- правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
Работники Общества, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Общества и условиями трудового договора.

Заключительные положения
К настоящей Политике обеспечивается неограниченный доступ.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных.
В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.
Вся информация представлена на сайте в ознакомительных целях и не является публичной офертой. Требуется консультация специалиста.
Меню
Контакты
+7(495)132-63-17
company@smservice.pro
г. Москва, Муниципальный округ Войковский, ул. 1-я Радиаторская, д.9
ИНН: 7743453821
ОГРН: 1247700491521
Регистрационный № ОПД: 77-25-272227
Получить консультацию
Заказать звонок
Остались вопросы? Закажите звонок и мы перезвоним Вам в течение нескольких минут
© 2024 - 2025 - ООО Строй Монтаж Сервис
Заявка на обратный звонок
политикой обработки персональных данных *

* - поля, обязательные для заполнения

Закрыть