Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью
«СРБ»
1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных (далее по тексту – ПДн), предпринимаемые ООО «СРБ» (далее – Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки ПДн (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://srb-arhitect.ru.
1.4. Политика действует в отношении всех ПДн, обрабатываемых Оператором, и распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Настоящая Политика содержит информацию о правовых основаниях, целях, принципах и условиях обработки ПДн, об объеме и категориях обрабатываемых ПДн, категориях субъектов ПДн, правах субъектов ПДн, обязанностях Оператора, а также о мерах по обеспечению безопасности ПДн.
1.6. Во исполнение требований части 2 статьи 18.1 Федерального закона № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Оператора.
2. Термины и определения
В настоящей Политике используются следующие основные термины и определения:
2.1. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
2.2. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://srb-arhitect.ru.
2.4. Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание ПДн – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.
2.6. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://srb-arhitect.ru.
2.9. Персональные данные, разрешенные субъектом ПДн для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ.
2.10. Пользователь – любой посетитель веб-сайта https://srb-arhitect.ru.
2.11. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.12. Распространение ПДн – любые действия, направленные на раскрытие ПДн неопределенному кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение ПДн – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и/или уничтожаются материальные носители ПДн.
2.15. Персональные данные подлежат обработке в объеме и содержании, соответствующих заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.1.1. получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
3.1.2. в случае отзыва субъектом ПДн согласия на обработку ПДн, а также направления обращения с требованием о прекращении обработки ПДн, Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Федеральном законе № 152-ФЗ;
3.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.
3.1.4. поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
3.2. Оператор обязан:
3.2.1. предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн, в том числе информацию, предусмотренную частью 7 статьи 14 Федерального закона № 152-ФЗ;
3.2.2. организовывать обработку ПДн в порядке, установленном действующим законодательством Российской Федерации;
3.2.3. отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Федерального закона № 152-ФЗ;
3.2.4. в случае, если персональные данные получены не от субъекта ПДн, предоставлять субъекту ПДн информацию, предусмотренную законодательством Российской Федерации, за исключением случаев, установленных частью 4 статьи 18 Федерального закона № 152-ФЗ;
3.2.5. сообщать в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
3.2.6. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;
3.2.7. принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
3.2.8. принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, включая применение мер по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ;
3.2.9. прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Федеральным законом № 152-ФЗ;
3.2.10. исполнять иные обязанности, предусмотренные Федеральным законом № 152-ФЗ.
4. Основные права и обязанности субъекта ПДн
4.1. Субъект ПДн имеет право:
4.1.1. получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн;
4.1.2. получать информацию, касающуюся обработки его ПДн, в том числе:
1) подтверждение факта обработки ПДн Оператором;
2) правовые основания и цели обработки ПДн;
3) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом № 152-ФЗ;
4) сроки обработки ПДн, в том числе сроки их хранения;
5) порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
6) иные сведения, предусмотренные Закона № 152-ФЗ или другими федеральными законами;
4.1.3. требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
4.1.4. выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
4.1.5. на отзыв согласия на обработку ПДн, а также на направление требования о прекращении обработки ПДн;
4.1.6. обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
4.1.7. на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъект ПДн обязан:
4.2.1. предоставлять полные, точные и достоверные сведения о своих ПДн и/или документы, содержащие такие ПДн;
4.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. Принципы обработки ПДн
5.1. Обработка ПДн осуществляется на законной и справедливой основе.
5.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
5.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки ПДн
6.1. Оператор осуществляет обработку ПДн в целях, соответствующих деятельности архитектурного бюро и функционированию сайта https://srb-arhitect.ru.
6.2. Цель обработки – обработка заявок, поступающих через сайт, а также обращений, запросов и сообщений Пользователей.
6.2.1. Персональные данные:
имя;
фамилия;
номер телефона;
электронный адрес;
иные сведения, которые Пользователь указывает в формах сайта по собственной инициативе.
6.2.2. Правовые основания:
согласие субъекта ПДн на обработку ПДн;
совершение действий по инициативе субъекта ПДн, направленных на заключение договора.
6.2.3. Виды обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
6.3. Цель обработки – консультирование Пользователей по вопросам архитектурных, проектных, консультационных и иных сопутствующих услуг, оказываемых Оператором.
6.3.1. Персональные данные:
имя;
фамилия;
номер телефона;
электронный адрес;
иные сведения, содержащиеся в запросе Пользователя.
6.3.2. Правовые основания:
согласие субъекта ПДн на обработку ПДн;
совершение действий по инициативе субъекта ПДн, направленных на заключение договора.
6.3.3. Виды обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
6.4. Цель обработки – подготовка, направление и обсуждение коммерческих предложений по архитектурным и проектным услугам.
6.4.1. Персональные данные:
имя;
фамилия;
номер телефона;
электронный адрес;
иные сведения, необходимые для подготовки коммерческого предложения.
6.4.2. Правовые основания:
согласие субъекта ПДн на обработку ПДн;
совершение действий по инициативе субъекта ПДн, направленных на заключение договора.
6.4.3. Виды обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
6.5. Цель обработки – заключение, исполнение и прекращение гражданско-правовых договоров.
6.5.1. Персональные данные:
имя;
фамилия;
номер телефона;
электронный адрес;
иные персональные данные, необходимые для подготовки, заключения и исполнения договора.
6.5.2. Правовые основания:
договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
совершение действий по инициативе субъекта ПДн, направленных на заключение договора.
6.5.3. Виды обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
6.6. Цель обработки – анализ поведения Пользователей на сайте, обеспечение работоспособности сайта, повышение удобства его использования, улучшение качества сайта и его сервисов. Использование cookie-файлов осуществляется в соответствии с отдельной Политикой использования cookie-файлов, размещенной на сайте.
6.6.1. Персональные данные:
IP-адрес;
cookie-файлы;
обезличенные данные о действиях Пользователя на сайте
сведения о браузере, времени доступа, адресах запрашиваемых страниц.
6.6.2. Правовые основания:
согласие субъекта ПДн на обработку ПДн;
законный интерес Оператора в обеспечении функционирования и безопасности сайта – в части строго необходимых технических данных.
6.6.3. Виды обработки ПДн: сбор, запись, систематизация, накопление, хранение, извлечение, использование, обезличивание, удаление, уничтожение
6.7. Оператор также вправе осуществлять обработку ПДн в иных целях, зафиксированных в согласии субъекта ПДн на обработку его ПДн, если такая обработка не противоречит законодательству Российской Федерации.
6.8. К категориям субъектов ПДн относятся:
пользователи веб-сайта https://srb-arhitect.ru;
клиенты, потенциальные клиенты, заказчики, представители контрагентов и иные лица, обращающиеся к Оператору через сайт или иные каналы связи в целях получения услуг.
7. Условия обработки ПДн
7.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
7.2. Обработка ПДн может осуществляться без согласия субъекта ПДн в случаях, предусмотренных законодательством Российской Федерации.
7.3. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
7.4. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
7.5. Оператор не осуществляет обработку ПДн, разрешенных субъектом ПДн для распространения, если иное прямо не предусмотрено функционалом сайта, отдельным согласием субъекта ПДн и законодательством Российской Федерации.
7.6. Оператор не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
7.7. Обработка специальных категорий ПДн, касающихся состояния здоровья, может осуществляться Оператором только в случаях и порядке, предусмотренных законодательством Российской Федерации, и при наличии надлежащих правовых оснований.
7.8. Обработка биометрических ПДн Оператором допускается только при наличии согласия субъекта ПДн в письменной форме, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Порядок обработки ПДн
Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты ПДн.
8.1. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, исполнения договора, заключенного с субъектом ПДн, а также случаев, когда передача необходима для функционирования сайта, его сервисов, обработки обращений Пользователей и при условии соблюдения такими лицами требований законодательства Российской Федерации о ПДн, а также обеспечения конфиденциальности и безопасности ПДн.
8.3. В случае выявления неточностей в ПДн Пользователь может актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты Оператора office@srb-arhitect.ru с пометкой «Актуализация ПДн».
8.4. Срок обработки ПДн определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора office@srb-arhitect.ru с пометкой «Отзыв согласия на обработку ПДн».
8.5. Информация, которая собирается сторонними сервисами, в том числе сервисами веб-аналитики, средствами связи и иными поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несет ответственность за действия третьих лиц, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. К таким сервисам могут относиться, в том числе, сервисы веб-аналитики (например, Яндекс.Метрика), CRM-системы, сервисы обработки заявок и иные информационные системы, используемые Оператором.
8.6. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке ПДн обеспечивает конфиденциальность ПДн.
8.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
8.9. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн, отзыв согласия субъектом ПДн или требование о прекращении обработки ПДн, а также выявление неправомерной обработки ПДн.
8.10. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.11. Обработка ПДн осуществляется как с использованием средств автоматизации, так и без использования таких средств.
8.12. Оператор вправе поручить обработку ПДн третьим лицам на основании заключаемых с ними договоров при условии соблюдения такими лицами требований законодательства Российской Федерации о ПДн.
9. Перечень действий, производимых Оператором с полученными ПДн
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
9.2. Оператор осуществляет автоматизированную обработку ПДн, а также в необходимых случаях смешанную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача ПДн
10.1. Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн.
10.2. Оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения.
10.3. На момент утверждения настоящей Политики Оператор не заявляет о намерении осуществлять трансграничную передачу ПДн через функционал сайта, если иное прямо не будет указано в отдельных документах, интерфейсах сайта или не будет обусловлено фактическим использованием соответствующих сервисов.
11. Конфиденциальность ПДн
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты office@srb-arhitect.ru.
12.2. В данном документе будут отражены любые изменения политики обработки ПДн Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://srb-arhitect.ru/personal.