ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ               ПЕРСОНАЛЬНЫХ ДАННЫХ       ООО «ФИНИСТ»         (Редакция № 1)
Утвержден Приказом № 10 от 10.01.2019г. г. Москва

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) Общества с ограниченной ответственностью «ФИНИСТ», действующая под брендом «Студия ремонта «МАСТЕР» (далее – «Компания»), разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и направлена на исполнение требований законодательства РФ, регулирующего сферу персональных данных, и обеспечение законных прав и свобод субъектов персональных данных.
1.2. Политика распространяется на все действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 ООО «ФИНИСТ» является оператором персональных данных, место нахождения: 111397, Москва, ул. Новогиреевская д. 26.
2.2 Правовыми основаниями обработки персональных данных в Компании являются:
  • Федеральный закон от 27.07.2006 N152-ФЗ «О персональных данных» (ст.1, 6, 22);
  • Трудовой кодекс РФ (ст.86-90);
  • Гражданский кодекс РФ (глава 39, глава 70);
  • Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (ст.7).
  • Устав ООО «ФИНИСТ».

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с Федеральным законом п.2 ст.5 N152-ФЗ «О персональных данных» в Компании определены следующие цели обработки персональных данных:
  • оказание услуг физическим и юридическим лицам посредством организации услуг ремонта, монтажа и сопутствующим услугам;
  • продвижение методик Компании к организации текущего ремонта и благоустройства жилых помещений посредством средств массовой информации, сети «Интернет»;
  • организация эфирного вещания тематических средств массовой информации с привлечением третьих лиц;
  • привлечение клиентов, партнеров Компании к участию в телевизионных трансляциях, размещаемых в эфире средств массовой информации организаций-партнеров и сети Интернет;
  • определение круга потенциальных и действительных клиентов – лиц, заинтересованных в проведении текущего ремонта и благоустройства собственного жилого помещения;
  • содействие партнерам Компании в реализации и продвижении их товаров, работ, услуг; реализация программ лояльности посредством увеличения круга клиентов, привлечения новых клиентов, исследования уровня их привязанности, в том числе посредством телефонных звонков или организации обратной связи любым иным образом;
  • предоставление гражданам консультаций по услугам ремонта, монтажа и сопутствующим услугам;
  • повышение эффективности рекламных кампаний Компании и его партнеров; • рассылка рекламных и маркетинговых материалов и звонков с сообщениями о них от Компании или его партнеров; • контроль качества оказания услуг и повышения уровня сервиса;
  • получение отзывов и пожеланий по деятельности Компании;
  • исполнение трудового законодательства РФ, обеспечение кадрового учета работников Компании;
  • осуществление финансово-хозяйственной и иной деятельности.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Компании осуществляется на основе следующих принципов:
  • обработка персональных данных осуществляется на основании законодательства РФ и принципах деловой этики;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. По достижению цели обработка персональных данных должна быть прекращена, за исключением случаев, предусмотренных законодательством РФ; • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

5. СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В Компании обрабатываются персональные данные следующих категорий субъектов персональных данных:
  • работники Компании;
  • работники сторонних организаций, работающих по договорам подряда и оказания услуг, а также работники организаций - партнеров;
  • физические лица, привлеченные Компанией для выполнения работ (оказания услуг) на основе гражданско-правовых договоров;
  • физические лица - клиенты Компании, в том числе бывшие и потенциальные;
  • юридические лица - клиенты Компании, в том числе бывшие и потенциальные;
  • физические лица, в том числе потенциальные клиенты Компании, предоставившие согласие на обработку их персональных данных, в том числе предоставившие согласие на получение рекламы и информационных рассылок, в том числе посредством использования телефонной, мобильной связи, рассылок по электронной почте;
5.2 Компания не осуществляет обработку специальных категорий персональных данных, биометрических персональных данных.

6. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

6.1 Безопасность персональных данных, обрабатываемых в Компании, обеспечивается принятием правовых, организационных и технических мер.
6.2 Обеспечение Компанией защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в частности следующими принятыми мерами:
6.3 Правовые меры:
  • принятие настоящей Политики и ее опубликование;
  • получение согласий на обработку персональных данных;
  • предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
  • инструктаж работников и привлеченных лиц о порядке работы со сведениями, относящимся к персональным данным;
  • подписание соглашений о неразглашении персональных данных с работниками и привлеченными лицами;
  • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политики.
6.4 Организационные меры включают в себя:
  • назначение лица, ответственного за организацию обработки персональных данных у Компании;
  • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
  • регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Компанией мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.
6.5 Технические меры включают в себя следующие мероприятия:
  • в офисе Компании введен и поддерживается пропускной режим;
  • материальные носители персональных данных хранятся с соблюдением законодательства РФ, исключающим доступ к ним третьих лиц;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • регистрация событий безопасности;
  • контроль (анализ) защищенности персональных данных;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • управление информационной системы и системы защиты персональных данных.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Компания обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.
7.2 Компания при обработке персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1 В соответствии с ч.7 ст.14 N 152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Компанией;
  • правовые основания и цели обработки персональных данных Компанией;
  • цели и применяемые Компанией способы обработки персональных данных;
  • наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании Федерального закона РФ;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных»;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом N152-ФЗ «О персональных данных» или другими федеральными законами.
8.2 Доступ к сведениям, определенным Федеральным законом ч.7 ст.14 N152-ФЗ «О персональных данных» предоставляется субъекту персональных данных или его представителю при обращении, либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8.3 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1 Компания вправе поручить обработку персональных данных третьим лицам, только если это необходимо для достижения целей обработки персональных данных и существенным условием договора является обязанность обеспечения третьей стороной конфиденциальности персональных данных и безопасности персональных данных при их обработке. Поручение обработки персональных данных третьим лицам без юридических обязательств третьего лица по соблюдению конфиденциальности и применению мер технической защиты персональных данных в соответствии с требованиями ст.19 N152-ФЗ «О персональных данных» не допускается.
9.2 Поручение обработки Компанией персональных данных третьим лицам производится с согласия субъектов персональных данных, а также на иных законных основаниях.
9.3 Компания не предоставляет персональные данные пользователей сайта и клиентов третьим лицам, за исключением случаев предусмотренных законодательством РФ.

10. УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.