Юридический и фактический адрес ООО «Региональная Инвестиционно-Строительная Компания»: г. Уфа ул. Краснодонская, 5.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика ООО «Региональная Инвестиционно-Строительная Компания» в отношении обработки персональных данных (далее - «Политика») является внутренним документом ООО «Региональная Инвестиционно-Строительная Компания» (далее - «Компания») и определяет принципы, порядок и условия обработки Компанией персональных данных, а также права и обязанности Компании и субъектов персональных данных в области обработки персональных данных.

В соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» настоящая Политика подлежит опубликованию на сайте Компании в сети «Интернет» в целях обеспечения к ней неограниченного доступа.

1.2 Деятельность по обработке персональных данных организована в Компании в соответствии с положениями:

- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных»);

- Федерального закона от 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Трудового кодекса Российской Федерации от 30 декабря 2001 г.№ 197-ФЗ;

- Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В случае внесения изменений в указанные либо иные законы и нормативные акты Российской Федерации, регламентирующие порядок обработки и защиты персональных данных, Компания принимает их к исполнению незамедлительно с момента их вступлению в силу. При этом настоящая Политика подлежит применению в части, не противоречащей требованиям действующего законодательства Российской Федерации.

1.3. Компания включена Роскомнадзором РБ в Реестр операторов, осуществляющих обработку персональных данных.

1.4 Обработка персональных данных сотрудников Компании в отдельном акте.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Цели обработки персональных данных

2.1 Компания осуществляет обработку персональных данных субъектов персональных данных в целях:

- возможности оказания информационной поддержки;

- в статистических целях или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

- продвижения товаров, работ и услуг на рынке путем осуществления прямых контактов с субъектом персональных данных — потенциальным потребителем с помощью средств связи.

2.2. Обработка персональных данных осуществляется на основе следующих принципов:
1) Обработка персональных данных осуществляется на законной и справедливой основе;
2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
4) Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

Категории обрабатываемых персональных данных

2.3. Персональные данные субъектов персональных данных получаются Компанией:

- путем личной передачи субъектом персональных данных при внесении данных на сайте http://mp-02.ru/;

- иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.

2.3.1.Компания обрабатывает следующие категории персональных данных посетителей сайта Компании:

- Ф.И.О.; телефонные номера; адрес (а) e-mail; IP-адрес (без установления личности посетителя); тип браузера и язык; время доступа и адреса направляющих веб-сайтов; для гарантии хорошего управления и для упрощения системы навигации на сайте Компания также может использовать файлы cookies.

Файлы Cookies представляют собой текстовые файлы c информацией, которая дает возможность определить повторных посетителей исключительно на время посещения веб-страниц. Cookies хранятся на жестком диске компьютера посетителя и не вызывают каких-либо повреждений. Cookies интернет-страниц Компании не содержат какие-либо личные данные посетителей. Cookies позволяют не вводить данные более одного раза, облегчают передачу определенного содержания и помогают нам определить, какие разделы онлайн-услуг пользуются особой популярностью.

IP-адрес: компания использует программное обеспечение для отслеживания, чтобы определить, частоту посещения и количество пользователей сайта Компании. Компания не использует данное программное обеспечение для сбора персональных данных или IP-адресов. Данные используются исключительно в анонимном и обобщенном виде в статистических целях и для развития сайта ООО «Региональная Инвестиционно-Строительная Компания». Данная информация не используется для установления личности посетителя.

2.4. Компания обрабатывает следующие категории персональных данных заказчиков Компании:

- Ф.И.О.; адрес проведения монтажных работ; паспортные данные (серия и номер паспорта, дата выдачи, кем выдан, код подразделения); номера контактных телефонов.

2.5. Компания обрабатывает следующие категории персональных данных сотрудников Компании:

- Ф.И.О.; пол; год, месяц, дата рождения; место рождения; гражданство; адрес места жительства (регистрации) и фактического проживания (пребывания); почтовый адрес; образование; ИНН; сведения о состоянии здоровья; паспортные данные (серия и номер паспорта, дата выдачи, кем выдан, код подразделения); номера контактных телефонов.

2.6. Компания не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни.

Получение персональных данных

2.7. Компания (в том числе сотрудник Компании или лицо, действующее от имени Компании по доверенности) получает персональные данные непосредственно от субъекта персональных данных.

Хранение персональных данных

2.8. Хранение персональных данных осуществляется в Компании следующими способами:

- на бумажных носителях; в виде электронных документов на съемных машинных носителях (USB flash drive, внешний HDD диск, CD-диск и т.п.); в виде электронных документов в информационных системах.

2.9. Хранение персональных данных осуществляется руководителями и сотрудниками структурных подразделений Компании, доступ которых к таким персональным данным необходим для выполнения своих служебных (трудовых) обязанностей; помимо указанных лиц временное хранение персональных данных, в зависимости от цели их обработки, могут осуществлять лица, оказывающие Компании услуги на основании гражданско-правового договора, доступ которых к персональным данным необходим для оказания ими соответствующих услуг, при условии соблюдения перечисленными лицами конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке, соблюдения требований к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.

2.10. Сохранность персональных данных на бумажных носителях и на съемных машинных носителях обеспечивается путем их хранения в сейфах и шкафах (стеллажах), запираемых на ключ или кодовый замок, в порядке исключающем доступ к этим персональным данным неуполномоченных лиц.

2.11. Сохранность персональных данных в информационных системах обеспечивается:

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по пресечению такого доступа;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;

- организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- утверждением в Компании документа, определяющего перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;

- назначением должностного лица (сотрудника Компании), ответственного за обеспечение безопасности персональных данных в информационной системе;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем.

Использование персональных данных

2.12. Персональные данные используются сотрудниками Компании и иными лицами, указанными в пункте 2.9. настоящей Политики, в целях, содержании и в объеме, предусмотренных законодательством Российской Федерации, при соблюдении указанных в пункте 2.9. условий.

Компания не осуществляет распространение персональных данных, за исключением случаев, когда такая обязанность возникает в силу требований законодательства Российской Федерации.

2.13. Все сотрудники Компании, независимо от трудовых обязанностей, осуществляют ознакомление под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами Компании по вопросам обработки и защиты персональных данных, а также проходят соответствующее обучение.

2.14. Обработка персональных данных осуществляется Компанией смешанным способом: автоматизированным - обработка персональных данных с помощью средств вычислительной техники (в том числе компьютера); не автоматизированная обработка персональных данных.

2.15. В Компании назначено лицо, ответственное за организацию обработки персональных данных.

Передача персональных данных третьим лицам

2.16. Предоставление персональных данных органам государственной власти и местного самоуправления, судебным и правоохранительным органам по их запросам производится в случаях и в порядке, предусмотренных законодательством Российской Федерации.

Блокирование, прекращение обработки персональных данных

2.17. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных либо по запросу субъекта персональных данных Компания обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

2.18. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компания прекращает их обработку или обеспечивает прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва.

3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Компания с помощью комплекса правовых, организационных и технических мер обеспечивает защиту персональных данных субъектов персональных данных от несанкционированного (неправомерного), в том числе случайного, доступа к их персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия в отношении персональных данных. Помимо мер, указанных в пунктах 2.9., 2.11., 2.12.-2.15. настоящей Политики, в Компании принимаются следующие меры:

- установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;

4. ПРАВА И ОБЯЗАННОСТИ

Права субъектов персональных данных

4.1. Субъект персональных данных, чьи персональные данные обрабатываются Компанией, имеет право:

- получать от Компании сведения в случаях и в порядке, предусмотренных законодательством Российской Федерации и настоящей Политикой;

- отозвать согласие на обработку персональных данных путем подачи в Компанию письменного (на бумажном носителе) заявления в соответствии с разделом 5 настоящей Политики.

- требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Права и обязанности Компании

4.2. Компания имеет право:

- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.

- использовать персональные данные субъекта персональных данных без его согласия только в случаях, предусмотренных законодательством Российской Федерации.

- в случае поступления требования субъекта о прекращении обработки и хранения персональных данных немедленно прекратить обработку и хранение персональных данных.

4.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в том числе:

- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, подлежащих обязательному раскрытию в соответствии с федеральным законом.

Ответственность

4.4. Лица, виновные в нарушении норм законодательства Российской Федерации, регулирующих вопросы обработки и защиты персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

5. КОНТАКТНАЯ ИНФОРМАЦИЯ

5.1. Сообщения субъектов персональных данных по вопросам, связанным с обработкой и защитой их персональных данных, могут быть направлены в Компанию на адрес электронной почты: info@mp-02.ru.

5.2. Претензии, жалобы, запросы, заявления и иные сообщения, требующих ответных действий Компании и ответа, должны быть направлены субъектом персональных данных в письменной форме (на бумажном носителе) по адресу: г. Уфа ул. Краснодонская, 5.

5.3. Субъект персональных данных вправе взаимодействовать с Компанией по любым вопросам обработки и защиты своих персональных данных как лично, так и через своего уполномоченного представителя.

6. Компания обеспечивает неограниченный доступ к настоящей Политике.