Утверждено Протоколом от
«01» июня 2017 г.
Общего собрания членов
ООО «АЭС»

 

ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АВАНГАРДЭНЕРГОСТРОЙ»

Редакция от «01» июня 2017 г.

I. Общие положения

I.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года, а также иных нормативно- правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «АВАНГАРДЭНЕРГОСТРОЙ» (далее по тексту - Оператор) может получить от субъекта персональных данных.

I.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.

I.3. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

I.4. В целях реализации настоящей Политики Оператор разрабатывает соответствующие локальные нормативные акты и иные документы. Настоящая Политика является основой для разработки Оператором локальных нормативных актов.

II. Принципы и цели разработки персональных данных

II.1. Обработка персональных данных Оператор осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  
• обработке подлежат только персональные данные, которые отвечают целям их обработке;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность к целям обработки персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральных законом.

II.2. Персональные данные обрабатываются в целях:

• осуществления клиентской поддержки, осуществления обратной связи с клиентами, получение отзывов и предложений о функционировании сайта, работе Оператора и его партнеров, производство расчета по проектам по заявке клиента, а также участия субъекта персональных данных в проводимых Оператором рекламных, маркетинговых и иных программах и акциях;
  
• осуществления исследований, направленных на улучшение качества предоставляемых партнерами Оператора услуг и/или реализуемых партнерами Оператора товаров, проведения маркетинговых и/или статистических и/или иных исследований, продвижения товаров, работ, услуг;
• информирования субъекта персональных данных о новых товарах, специальных предложениях и рекламных акциях, системах скидок и бонусов, новостная рассылка с помощью различных средств связи, включая (без ограничений) почтовую рассылку, сеть Интернет, рассылку на адрес электронной почты субъекта персональных данных, мобильный и (если применимо) стационарный телефон субъекта персональных данных соответствующей информации, в том числе информации, соответствующей понятию рекламы в смысле ст. 3 Закона № 38-ФЗ «О рекламе».
  

II.3. Перечень персональных данных, обрабатываемых Оператором, включает в себя:

• фамилию, имя, отчество субъекта персональных данных;
• номер мобильного и (если применимо) стационарного телефона субъекта персональных данных;
• адрес электронной почты субъекта персональных данных;
• место проживания субъекта персональных данных;
• профессия субъекта персональных данных.

III. Условия обработки персональных данных

III.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ в области персональных данных;

III.2. Все персональные данные Оператор получает от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом и от него должно быть получено согласие.

III.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при из обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

IV. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством РФ.

4.2. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отозвать свое согласие на обработку персональных данных; требовать устранения неправомерных действий Оператора в отношении его персональных данных, защищать свои права и законные интересы, в том числе на возмещение убытков и/или компенсацию морального вреда в установленном законом порядке.

V. Обеспечение безопасности персональных данных

V.1. В соответствии с требования законодательства РФ Оператором создана система защиты персональных данных.

V.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам по обеспечению безопасности персональных данных в соответствии с Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в частности, относятся:

• назначение Оператором лица из числа сотрудников Оператора, ответственного за организацию обработки персональных данных;
• обучение сотрудников Оператора непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, ознакомление с документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• осуществление антивирусного контроля, предотвращение внедрения вредоносных программ (программ-вирусов) и программных закладок;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной систем персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
  

VI. Заключительные положения

7.1. Оператор, а также его должностные лица и сотрудники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

7.2. Действующая редакция хранится в электронном виде на сайте по адресу: http://aes-nsk.net/policy.php