ПСК

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ПРОЕКТНО-СТРОИТЕЛЬНАЯ КОМПАНИЯ» (РЕДАКЦИЯ 1)

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ определяет политику ООО «ПРОЕКТНО-СТРОИТЕЛЬНАЯ КОМПАНИЯ» (далее – Компания ПСК) в отношении обработки персональных данных.

Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах, и действует в отношении всей информации, которую сайт https://cloud.psc.com.ru может получить о Пользователе во время его пользования Сайтом и/или Сервисами.

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

Политика обязательна для ознакомления и исполнения руководителями структурных подразделений, работники которых принимают участие в обработке персональных данных.

Настоящая Политика подлежит публикации на корпоративном сайте Компании с целью обеспечения неограниченного доступа к документу.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Компания ПСК – ООО «ПРОЕКТНО-СТРОИТЕЛЬНАЯ КОМПАНИЯ» ИНН 6230093924, ОГРН/ОГРНИП 623001001, контактный e-mail: cloud@psc.com.ru контактный телефон: +7 (499) 113-24-48.

Контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Сайт ПСК – сайт cloud.psc.com.ru , а также иные существующие на данный момент сайты, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, в том числе мобильные приложения, правообладателем которых является ПСК, доступные для загрузки на Сайте или внешних ресурсах, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между ПСК и субъектом персональных данных. При этом под использованием понимаются любые действия Пользователя по получению доступа к Сайту и/или Сервисам или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них, использование Сервисов в соответствии с их функциональными возможностями, указанными в условиях использования соответствующих Сервисов и лицензионным соглашениям к ним, а также любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели;

Сервисы – программы, службы, продукты, функции, интерфейсы, веб-формы, размещенные на Сайте;

Пользователь Сайта и/или Сервисов (далее – Пользователь) – лицо, посетившее Сайт, а также осуществившее регистрацию на Сайте и имеющее реквизиты доступа к Сайту и/или Сервисам (логин и пароль) или заключившее с ПСК Соглашение об использовании материалов и контента Сайта;

Информация о Пользователе – вся информация, включая персональные данные (ПДн) в понимании законодательства Российской Федерации, которую ПСК может получить о Пользователе в процессе использования Сайта и/или Сервисов ПСК с устройств Пользователя;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

При обработке персональных данных Компания придерживается следующих принципов:

Осуществление обработки персональных данных на законной основе
Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей
Соответствие содержания и объёма, обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки
Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях
Обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные в Компании ПСК обрабатываются в целях:

предоставление Сервисов (в рамках исполнения соглашений и Договоров), оказываемых ПСК с использованием сайта, размещенного по адресу в сети Интернет: cloud.psc.com.ru (далее – Сайт ПСК).

В рамках данной цели собираются следующие персональные данные:

ФИО
адрес электронной почты (e-mail)
номер телефона

оказание Услуг и предоставление Сервисов (в рамках исполнения соглашений и Договоров), оказываемых Компание ПСК с использованием функционала Личного кабинета, расположенного по адресу https://cloud.psc.com.ru/Account/login

В рамках данной цели собираются следующие персональные данные:

ФИО
Почтовый адрес
Адрес электронной почты (e-mail), номер телефона
Должность, название организации
Наименование пакета услуг и их стоимость

улучшение качества оказываемых Услуг, предоставляемых Сервисов, удобства их использования, разработки новых Сервисов, в том числе, создания информационно-аналитических отчётов и баз данных для улучшения работы Сайта, совершенствования Сервисов и Услуг Общества.

В рамках данной цели собираются следующие персональные:

Файлы cookie
Сведения о действиях Пользователя на Сайте
Сведения об оборудовании Пользователя, дата и время сессии
IP-адрес, источник( откуда пришел на Cайт Пользователь, с какого сайта или в результате какой рекламы)
Тип и версия браузера
Тип и версия операционной системы

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты, персональные данные которых обрабатываются в Компании ПСК, имеют право получить информацию относительно персональных данных обрабатываемых в Компании ПСК, в объёме, предусмотренном Федеральным законом No152-ФЗ «О персональных данных», а также:

Получать полную информацию о своих персональных данных
Иметь свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копий любой записи, содержащей персональные данные Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется Субъекту персональных данных или его представителю Компанией ПСК при личном обращении, либо при получении запроса
Получать сведения о Компании ПСК, о месте её нахождения, о наличии у Компании ПСК сведений о персональных данных, относящихся к соответствующему Субъекту персональных данных
Требовать у Компании ПСК уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
Требовать извещения Компанией ПСК всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях
Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании ПСК при обработке и защите его персональных данных

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компанией ПСК не раскрываются третьим лицам и не распространяются персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Компания ПСК вправе передать Информацию о Пользователе третьим лицам в следующих случаях:

Пользователь выразил свое согласие на такие действия, в том числе, получение таргетированных рекламных материалов
Передача необходима в рамках использования Пользователем определенного Сервиса либо для оказания услуги Пользователю
Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры
Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им Информации о Пользователе
В целях обеспечения возможности защиты прав и законных интересов Компании ПСК или третьих лиц в случаях, когда Пользователь нарушает Соглашение об использовании Сервисов, материалов и контента, размещенного на них

7. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Срок обработки персональных данных, обрабатываемых в Компании ПСК, определяется организационно-распорядительными документами Компании ПСК в соответствии с положениями Федерального закона No152-ФЗ «О персональных данных».

Сроки обработки персональных данных определяются в соответствии со сроком действия договора с Субъектом персональных данных, приказом Минкультуры РФ от 25.08.2010 г. No558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Компании.

Персональные данные, срок обработки которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом.

8. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. No152-ФЗ «О персональных данных» ООО «ПРОЕКТНО-СТРОИТЕЛЬНАЯ КОМПАНИЯ» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путём:

Назначения ответственного за обработку и защиту персональных данных
Издания настоящей Политики
Издания локальных нормативных актов по вопросам обработки персональных данных
Ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами ООО «ПРОЕКТНО-СТРОИТЕЛЬНАЯ КОМПАНИЯ»
Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах); Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации)
Организация доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями
Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных

Информация хранится и обрабатывается с использованием баз данных, находящихся на территории Российской Федерации

9. УНИЧТОЖЕНИЕ (ОБЕЗЛИЧИВАНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ

Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Компанией и Субъектом персональных данных либо Компания не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ
В случае выявления неправомерной обработки персональных данных Компанией ПСК в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных
В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Компанией ПСК и Субъектом персональных данных либо Компания не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ
В случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Компании ПСК
В случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания и/или работники Компании ПСК, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов Компании ПСК и на сайте cloud.psc.com.ru.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Подлинник настоящей Политики во время срока действия хранится у ответственного за сбор, хранение и обработку персональных данных, назначенного Приказом генерального директора ООО «ПРОЕКТНО-СТРОИТЕЛЬНАЯ КОМПАНИЯ».