Политика в отношении обработки персональных данных пользователей интернет-сайта

1. Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных пользователей интернет-сайта (далее — Политика) в Обществе с ограниченной ответственностью "МОСКОВСКАЯ КОМПЛЕКТАЦИЯ СТРОИТЕЛЬСТВА", юридический адрес: 108802, г. Москва, п. Сосенское, ул. Адмирала Корнилова, владение № 55, строение 1, оф.22 (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта: https://msckomstroy.ru/ (далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных.

1.2. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется исключительно к Сайту и пользователям Сайта (далее – Пользователь) (категория субъектов персональных данных). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.

1.5. Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует бессрочно, до замены ее новой Политикой.

1.6. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом.

1.7. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.

2. Правовые основания обработки персональных данных.

2.1.  Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский Кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»;
• Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Правовым основанием обработки персональных данных также являются: 

• Уставные документы оператора;
• Договоры, заключаемые с Субъектом персональных данных;
• согласие Пользователя на обработку его персональной информации.

3. Термины и определения.

3.1. Основные понятия, используемые в Политике:

3.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.1.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо (ООО "МОСКОВСКАЯ КОМПЛЕКТАЦИЯ СТРОИТЕЛЬСТВА", ИНН 9704073386), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

3.1.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3.1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.1.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.1.11. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенный по адресу: https://msckomstroy.ru.

3.1.12. Пользователь — любой посетитель веб-сайта https://msckomstroy.ru

3.1.13. Файлы cookie – небольшие текстовые файлы, которые сохраняются на устройство, используемое субъектом персональных данных для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Данные файлы содержат сведения, которые необходимы для работы Сайта (информация о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайта и т.п.);

3.1.14. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.1.15. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов

3.1.16. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона "О персональных данных", при условии обязательного обезличивания персональных данных.

4.3. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:

• законности целей и способов обработки персональных данных, добросовестности и справедливости;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечения   точности   персональных   данных, их   достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранения персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных.

4.4. Персональную информацию Пользователя Оператор обрабатывает c целью: 

• предоставление Пользователю доступа к информации, материалам и (или) сервисам, содержащимся на Сайте, обработки входящих заявок с сайта, анализа посещаемости сайта с целью улучшения его функциональности (с использование cookies).

4.5. Перечень обрабатываемых персональных данных:

4.5.1. В целях ведения статистики и анализа работы Сайта обрабатываются следующие иные данные, характеризующие Пользователя, собираемые посредством метрических программ:

• URL страницы;
• реферер страницы;
• заголовок страницы;
• браузер и его версия;
• сведения об устройстве Пользователя, используемом для посещения Сайта;
• пол и возраст Пользователя;
• сведения о времени последних посещений Сайта;
• переход по внешней ссылке;
• сведения об отказах в доступе;
• время на сайте;
• глубина просмотра;
• данные из файлов cookie.

4.5.2. В целях направления Пользователем отзыва о работе Сайта обрабатываются следующие персональные данные Пользователя:

• фамилия, имя и отчество (при наличии);
• номер телефона;
• адрес электронной почты.

5. Порядок, условия, сроки обработки персональных данных.

5.1. Оператор осуществляет смешанную обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, с передачей по внутренней сети, с передачей по сети интернет. 

5.2. Оператор осуществляет следующие действия с персональными данными:

5.3. сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

5.4. При обработке персональных данных с использованием средств автоматизации Оператор использует, в том числе, информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.

5.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".

5.6. Условия обработки персональных данных:

5.6.1. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка иных категорий персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.6.2. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:

• при посещении Сайта;
• при заполнении формы обратной связи;
• при направлении отзыва на Сайте.

5.6.3. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Оператором не осуществляется.

5.6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.

5.6.5. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено. 

5.7. Обрабатываемые персональные данные подлежат уничтожению при наступлении следующих условий:

• достижение целей обработки персональных данных или максимальных сроков хранения — подлежат уничтожению в течение 30 дней;
• утрата необходимости в достижении целей обработки персональных данных —в течение 30 дней;
• предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
• невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
• отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней.

5.8. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

5.9. Трансграничная передача персональных данных не осуществляется.

5.10. Оператор прекращает обработку персональных данных в следующих случаях:

• достижение цели обработки персональных данных;
• изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
• выявление неправомерной обработки персональных данных, осуществляемой Оператором;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями 152-ФЗ обработка этих персональных данных допускается только с согласия субъекта персональных данных.
• уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные 152-ФЗ.

6. Меры обеспечения безопасности персональных данных.

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.

6.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:

• назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
• ограничение состава работников Оператора, имеющих доступ к персональным данным;
• определение уровня защищенности персональных данных при обработке в информационных системах персональных данных; 
• установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
• ограничение доступа в помещения, в которых размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
• ведение учета машинных носителей персональных данных;
• организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление требований к сложности паролей для доступа к информационным системам персональных данных;
• осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
• организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
• проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данными принятие мер по установлению причин и устранению возможных последствий;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

7. Права пользователей Сайта

7.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки его персональных данных с нарушением требований законодательства о персональных данных или иным нарушением Ваших прав и свобод.

7.4. Субъект персональных данных обязан своевременно информировать Оператора об изменениях своих персональных данных.

8. Обязанности Оператора.

8.1. Оператор обязуется:

• предоставить Пользователю безвозмездно возможность ознакомления с персональными данными, относящимися к нему;
• в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
• в срок, не превышающий 7 (Семи) рабочих дней со дня представления Пользователем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
• уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Пользователем персональные данные были переданы;
• в случае выявления неточных персональных данных или неправомерной обработки персональных данных при поступлении обращения Пользователя, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права Пользователя и законные интересы или третьих лиц;
• в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; 
• в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем Оператор уведомит Пользователя;
• прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, установленный действующим законодательством;
• прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва Пользователем согласия на обработку его персональных данных в срок, установленный действующим законодательством;
• обеспечивать конфиденциальность и безопасность персональных данных Пользователя при их обработке;
• не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено законом;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить уполномоченный орган по защите прав субъектов персональных данных в срок, установленный действующим законодательством.

9. Порядок направления обращений, контакты.

9.1. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, Пользователь или его представитель вправе направить запрос в письменной форме по следующему e-mail: timur@mksmsk.ru.

9.2. Запрос должен содержать:

• номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись Субъекта персональных данных или его представителя.

9.3. Запрашиваемая информация предоставляется Пользователю или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

9.4. Запрашиваемая Пользователем информация должна быть предоставлена Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.5. В случае отказа в предоставлении информации о наличии персональных данных Пользователя Оператор даст в письменной форме мотивированный ответ с основаниями отказа, в срок, не превышающий 10 (Десяти) дней со дня обращения данных либо с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Оператором в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.6. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по электронной почте на следующий адрес: timur@mksmsk.ru. Оператор прекратит обработку персональных данных и обеспечит их уничтожение или обезличивание в течение 30 (Тридцати) дней со дня получения отзыва.

10. Обработка электронных пользовательских данных, включая файлы cookies.

10.1. Оператор может собирать и обрабатывает данные, которые автоматически передаются Сайту в процессе его использования, в том числе IP-адрес, данные файлов cookie, информацию о браузере субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемого Пользователем, история сообщений, метаданные и иную подобную информацию. 

10.2. Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

10.3. Обработка файлов cookies Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями пользователей Сайта.

10.4. Принятие Пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies.

10.5. Субъект персональных данных вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого он может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере. 

10.6. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.

10.7. Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом персональных данных.

10.8. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта персональных данных.

10.9. Обработка данных cookies необходима Оператору для корректной работы Сайта, в частности, его функций, относящихся к персонализации Пользователей; повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных Политикой.

10.10. Файлы cookie используются исключительно в указанных целях и не используются в любых иных.

10.11. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Субъектов персональных данных.

11. Ответственность

11.1. Лица, виновные в нарушении требований 152-ФЗ, несут предусмотренную законодательством Российской Федерации ответственность.

11.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

11.3. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

• стала публичным достоянием до ее утраты или разглашения;
• была получена от третьей стороны до момента ее получения Администрацией Сайта;
• была разглашена с согласия Пользователя.

12. Заключительные положения.

12.1. Настоящее Положение является локальным нормативным актом, утверждается приказом генерального директора организации.

12.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии с действующим законодательством Российской Федерации.

12.3. Данное Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п. 12.1. настоящего Положения. 

12.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.

12.5. В случае изменения действующего законодательства настоящая Политика действует в части, не противоречащей действующему законодательству.