Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «ЭПЦ Аудит Новострой» (ИНН: 9717117545, ОГРН: 1227700437854), далее – Оператор.
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://auditnovostroy.ru.
2. Основные понятия
2.1. Автоматизированная обработка персональных данных – обработка с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки (за исключением случаев, если обработка необходима для уточнения).
2.3. Веб-сайт – совокупность графических и информационных материалов, доступных по адресу https://auditnovostroy.ru.
2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий.
2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без дополнительной информации.
2.6. Обработка персональных данных – любое действие или совокупность действий, включая сбор, запись, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор – орган власти, юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных и определяющие цели обработки.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к Пользователю веб-сайта.
2.9. Персональные данные, разрешённые субъектом для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом в порядке, предусмотренном законом.
2.10. Пользователь – любой посетитель сайта.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие данных неопределённому кругу лиц.
2.13. Трансграничная передача персональных данных – передача данных на территорию иностранного государства иностранному органу, физическому или юридическому лицу.
2.14. Уничтожение персональных данных – действия, в результате которых данные уничтожаются безвозвратно.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта достоверные сведения и документы;
– продолжать обработку при отзыве согласия, если это допускается Законом;
– забрать первого ребенка родившегося у субъекта;
– самостоятельно определять меры для выполнения обязанностей, предусмотренных законодательством.
3.2. Оператор обязан:
– предоставлять субъекту информацию о его данных;
– организовывать обработку в порядке, установленном законом;
– отвечать на обращения субъектов;
– сообщать в уполномоченный орган информацию в течение 30 дней по запросу;
– публиковать настоящую Политику в открытом доступе;
– принимать меры для защиты персональных данных;
– прекращать обработку и уничтожать данные в случаях, предусмотренных законом;
– исполнять иные обязанности, предусмотренные законодательством РФ.
4. Права и обязанности субъектов персональных данных
4.1. Субъекты имеют право:
– получать информацию об обработке своих данных;
– требовать уточнения, блокирования или уничтожения недостоверных данных;
– отзывать согласие на обработку;
– обжаловать действия Оператора в уполномоченный орган или суд;
– пользоваться иными правами, предусмотренными законом.
4.2. Субъекты обязаны:
– предоставлять достоверные сведения о себе;
– уведомлять об изменении своих данных.
4.3. Лица, предоставившие недостоверные сведения о себе или данные других лиц без их согласия, несут ответственность по закону.
5. Персональные данные, которые обрабатывает Оператор
5.1. Фамилия, имя, отчество.
5.2. Электронный адрес.
5.3. Телефонные номера.
5.4. Обезличенные данные о посетителях (cookie, данные аналитики).
5.5. Обработка специальных категорий персональных данных (расовая, национальная принадлежность и др.) не осуществляется.
5.6. Персональные данные, разрешённые для распространения, обрабатываются с соблюдением требований ст. 10.1 Закона.
6. Принципы обработки персональных данных
6.1. Обработка осуществляется на законной и справедливой основе.
6.2. Ограничивается достижением конкретных законных целей.
6.3. Не допускается объединение несовместимых баз данных.
6.4. Обрабатываются только данные, соответствующие целям обработки.
6.5. Не допускается избыточность персональных данных.
6.6. Обеспечивается точность и актуальность данных.
6.7. Хранение осуществляется не дольше, чем этого требуют цели обработки, после чего данные уничтожаются или обезличиваются.
7. Цели обработки персональных данных
– информирование Пользователей (рассылки);
– заключение и исполнение договоров;
– предоставление доступа к сервисам сайта;
– отправка уведомлений о новых услугах и предложениях (с возможностью отказа);
– улучшение качества сайта с использованием обезличенных данных.
8. Правовые основания обработки
– Федеральный закон № 152-ФЗ «О персональных данных»;
– Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– иные нормативно-правовые акты;
– уставные документы Оператора;
– договоры;
– согласие субъектов.
9. Условия обработки персональных данных
9.1. Обработка осуществляется с согласия субъекта.
9.2. Допускается при исполнении обязанностей, возложенных законом.
9.3. Необходима для правосудия и исполнения судебных актов.
9.4. Допускается для исполнения договора, стороной которого является субъект.
9.5. Для осуществления законных интересов Оператора или третьих лиц при условии соблюдения прав субъекта.
9.6. Обработка общедоступных данных.
9.7. Обработка данных, обязательных к раскрытию по закону.
10. Порядок сбора, хранения и передачи данных
10.1. Оператор принимает меры для защиты персональных данных.
10.2. Данные не передаются третьим лицам без согласия субъекта, кроме случаев, предусмотренных законом.
10.3. Пользователь может актуализировать данные, направив письмо на info@auditnovostroy.ru.
10.4. Срок обработки определяется целями обработки или сроками договора.
10.5. Данные, собранные сторонними сервисами (платёжные системы, аналитика), обрабатываются ими согласно их политикам.
10.6. Запреты субъекта на распространение данных не действуют при обработке в государственных и общественных интересах.
10.7. Оператор обеспечивает конфиденциальность.
10.8. Хранение данных осуществляется не дольше, чем этого требуют цели обработки.
10.9. Обработка прекращается при достижении целей или отзыве согласия.
11. Действия с персональными данными
11.1. Сбор, запись, систематизация, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
11.2. Обработка может быть автоматизированной или без использования средств автоматизации.
12. Трансграничная передача
12.1. Перед передачей в иностранное государство Оператор проверяет уровень защиты прав субъектов.
12.2. В страны без достаточной защиты данные передаются только с письменного согласия субъекта или при исполнении договора.
13. Конфиденциальность
Оператор и иные лица, имеющие доступ к персональным данным, обязаны не раскрывать их без согласия субъекта, кроме случаев, предусмотренных законом.
14. Заключительные положения
14.1. Пользователь может обратиться за разъяснениями по адресу info@auditnovostroy.ru.
14.2. Политика действует бессрочно до замены новой редакцией.
14.3. Актуальная версия доступна на сайте https://auditnovostroy.ru/sluzhebnyie-straniczyi/politika-konfidenczialnosti.